摘要: Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)漏洞复现及分析 漏洞概述 SpringCloud 是一套分布式系统的解决方案,常见的还有阿里巴巴的Dubbo,Fass(Function As A Service )的底层实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业 阅读全文
posted @ 2022-04-13 00:46 twosmi1e 阅读(755) 评论(0) 推荐(0) 编辑
摘要: codeql学习笔记 codeql简单语法记录 阅读全文
posted @ 2022-04-07 00:35 twosmi1e 阅读(49) 评论(0) 推荐(0) 编辑
摘要: Apache Log4j2 lookup JNDI 注入漏洞复现(CVE-2021-44228) 今年的末尾水一篇博客 阅读全文
posted @ 2021-12-30 20:58 twosmi1e 阅读(752) 评论(0) 推荐(0) 编辑
摘要: 2021中国能源网络信息安全大赛wp FROM TEAM BINX Web ezphp CODE 将base64解了之后得到: $O0O000="rFqQmguebyiVTBwlWAJYRhsHXfpojxEndNGkZICDLOUtcaSvPzKMfsmDUqReXbSyalFoATOVZMIgjWnLNiPhrBKpxCwukcJE 阅读全文
posted @ 2021-10-16 09:09 twosmi1e 阅读(1711) 评论(1) 推荐(0) 编辑
摘要: 2021广东省强网杯WriteUp 个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb,用第一种方法 IMEI获取不到,用默认的1234567890ABCDEF auth_info_key_prefs 阅读全文
posted @ 2021-10-14 22:34 twosmi1e 阅读(1024) 评论(0) 推荐(0) 编辑
摘要: PHP create_function代码注入 今天做ctf遇到一道题,记录一下知识点 <?php class Noteasy{ protected $param1; protected $param2; function __destruct(){ $a=$this->param1; $b=$this->param2; if(preg_matc 阅读全文
posted @ 2021-10-09 21:37 twosmi1e 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 南大《软件分析》课程笔记——Data Flow Analysis 南大《软件分析》——Data Flow Analysis @(静态分析) 目录 数据流分析概述 数据流分析应用 Reaching Definitions Analysis(may analysis) Live Variables Analysis(may analysis) Available Ex 阅读全文
posted @ 2021-10-09 17:14 twosmi1e 阅读(244) 评论(0) 推荐(0) 编辑
摘要: 2021 数字四川创新大赛WriteUp 数字四川初赛+复赛wp Web easyphp http://111.9.220.114:50006/.index.php.swp 备份文件泄漏 <?php #error_reporting(0); class Data { private static $c = 0; function a() { 阅读全文
posted @ 2021-10-06 22:06 twosmi1e 阅读(254) 评论(0) 推荐(0) 编辑
摘要: 2021 陇剑杯wp 前言 这比赛应该叫应急响应比赛,而且flag交三次就不能交了,就因为我交错一道题然后差一道进线下,气死了。 Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#admin 2.3 root 不是root就是admin 2.4 1.c 2.5 looter.so 2.6 / 阅读全文
posted @ 2021-10-06 11:15 twosmi1e 阅读(472) 评论(0) 推荐(0) 编辑
摘要: 2021 羊城杯WriteUP 师傅我躺好了 阅读全文
posted @ 2021-10-05 21:55 twosmi1e 阅读(334) 评论(0) 推荐(0) 编辑