摘要：2010年7月9日，安全研究者公布了Struts 2一个远程执行代码的漏洞（CVE-2010-1870），严格来说，这其实是XWork的漏洞，因为Struts 2的核心使用的是WebWork，而WebWork又是使用XWork来处理action的。这个漏洞的细节描述公布在exploit-db 上。在这里简单摘述如下：XWork通过getters/setters方法从HTTP的参数中获取对应action的名称，这个过程是基于OGNL(Object Graph Navigation Language)的。OGNL是怎么处理的呢？如下：user.address.city=Bishkek&us 阅读全文

摘要：在http://www.wasm.ru/print.php?article=gui_subsystem中，提供了32位系统的驱动枚举所有快捷键的程序，但是转到win7 64位下会有各种问题。win7 x64不支持inline的汇编。。。那个驱动都无法编译。。。我对汇编也不熟，不能把汇编提成函数放到单独的asm里面。唉。只能学习一下windbg的内核调试过程了。debug到gphkHashTable却得不到这个变量的数据类型。。。lkd> !process 0 0 //枚举所有进程**** NT ACTIVE PROCESS DUMP ****PROCESS fffffa80039689e 阅读全文

摘要：在windbg中查看shadow ssdt：0: kd> lmstart end module name804d8000 806e3000 nt (pdb symbols) I:\Symbols\ntkrpamp.pdb\966DF78E558F483199141B029DF5A9D51\ntkrpamp.pdbUnloaded modules:f56ab000 f56d6000 kmixer.sysf7b59000 f7b5a000 drmkaud.sysf6fc8000 f6fd5000 DMusic.sysf7018000 f7026000 swmidi.sysf56d6000 f 阅读全文