FastJson 反序列化前一段时间HW护出来一个FastJson的RCE。网上遍布了利用的poc。此处简单模拟一下触发流程。 先下载1.2.47的FastJson，地址：http://repo1.maven.org/maven2/com/alibaba/fastjson/1.2.47/FastJson-1.2.47.jar 利用的JDK为，jav...

date_range2019-07-15 bookmark_border web安全  

代码编译，使用代码如下: #include <stdio.h> #include <string.h> int fun1() { int a; int b; b=10; a=b++; return a; } int fun2(int a,int b) {...

date_range2019-07-09 bookmark_border Android逆向  

代码编译使用的代码为非虫的Android软件安全权威指南，app6.c 代码如下： #include <stdio.h> int nums[5] = {1, 2, 3, 4, 5}; int for1(int n) { int i = 0; int s = 0...

date_range2019-07-03 bookmark_border Android逆向  

0x01、漏洞简介未授权访问，顾名思义不进行请求授权的情况下对需要权限的功能进行访问执行。通常是由于认证页面存在缺陷，无认证，安全配置不当导致。常见于服务端口，接口无限制开放，网页功能通过链接无限制用户访问，低权限用户越权访问高权限功能。 何为越权漏洞，通俗的理解为用户可以操作超出自己管理权限范围的功能，从而进行非一般用户可以操作的行为。越权一般可...

date_range2019-06-18 bookmark_border web安全  

0x01、漏洞简介​ SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。 0x02、漏洞原理​ 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如，通过控制前台的请求远程地址加载的响应，来让请求数据由远程的...

date_range2019-06-14 bookmark_border web安全  

0x01、漏洞简介​ 文件上传，顾名思义就是上传文件的功能行为，之所以会被发展为危害严重的漏洞，是程序没有对访客提交的数据进行检验或者过滤不严，可以直接提交修改过的数据绕过扩展名的检验。文件上传漏洞是漏洞中最为简单猖獗的利用形式，一般只要能上传获取地址，可执行文件被解析就可以获取系统WebShell。 0x02、漏洞原理​ 网站WEB...

date_range2019-05-30 bookmark_border web安全