摘要: GraphQL安全问题 前言 实习的时候遇到graphql相关的安全测试,简单学习了一下,发现p神在18年就出相关议题总结了,在这里学习记录一下相关知识。 GraphQL简介 GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任 阅读全文
posted @ 2023-05-05 17:18 twosmi1e 阅读(232) 评论(0) 推荐(0) 编辑
摘要: Spring Cloud Function SpEL表达式命令注入(CVE-2022-22963)漏洞复现及分析 漏洞概述 SpringCloud 是一套分布式系统的解决方案,常见的还有阿里巴巴的Dubbo,Fass(Function As A Service )的底层实现就是函数式编程,在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上,专注于自身业 阅读全文
posted @ 2022-04-13 00:46 twosmi1e 阅读(1768) 评论(0) 推荐(0) 编辑
摘要: codeql学习笔记 codeql简单语法记录 阅读全文
posted @ 2022-04-07 00:35 twosmi1e 阅读(177) 评论(0) 推荐(0) 编辑
摘要: Apache Log4j2 lookup JNDI 注入漏洞复现(CVE-2021-44228) 今年的末尾水一篇博客 阅读全文
posted @ 2021-12-30 20:58 twosmi1e 阅读(1510) 评论(0) 推荐(0) 编辑
摘要: 2021中国能源网络信息安全大赛wp FROM TEAM BINX Web ezphp CODE 将base64解了之后得到: $O0O000="rFqQmguebyiVTBwlWAJYRhsHXfpojxEndNGkZICDLOUtcaSvPzKMfsmDUqReXbSyalFoATOVZMIgjWnLNiPhrBKpxCwukcJE 阅读全文
posted @ 2021-10-16 09:09 twosmi1e 阅读(2660) 评论(1) 推荐(0) 编辑
摘要: 2021广东省强网杯WriteUp 个人赛 网络诈骗 参考 https://github.com/Heyxk/notes/issues/1 先把EnMicroMsg.db提出来 CompatibleInfo.cfg是0kb,用第一种方法 IMEI获取不到,用默认的1234567890ABCDEF auth_info_key_prefs 阅读全文
posted @ 2021-10-14 22:34 twosmi1e 阅读(1476) 评论(0) 推荐(0) 编辑
摘要: PHP create_function代码注入 今天做ctf遇到一道题,记录一下知识点 <?php class Noteasy{ protected $param1; protected $param2; function __destruct(){ $a=$this->param1; $b=$this->param2; if(preg_matc 阅读全文
posted @ 2021-10-09 21:37 twosmi1e 阅读(497) 评论(0) 推荐(0) 编辑
摘要: 南大《软件分析》课程笔记——Data Flow Analysis 南大《软件分析》——Data Flow Analysis @(静态分析) 目录 数据流分析概述 数据流分析应用 Reaching Definitions Analysis(may analysis) Live Variables Analysis(may analysis) Available Ex 阅读全文
posted @ 2021-10-09 17:14 twosmi1e 阅读(570) 评论(0) 推荐(0) 编辑
摘要: 2021 数字四川创新大赛WriteUp 数字四川初赛+复赛wp Web easyphp http://111.9.220.114:50006/.index.php.swp 备份文件泄漏 <?php #error_reporting(0); class Data { private static $c = 0; function a() { 阅读全文
posted @ 2021-10-06 22:06 twosmi1e 阅读(373) 评论(0) 推荐(0) 编辑
摘要: 2021 陇剑杯wp 前言 这比赛应该叫应急响应比赛,而且flag交三次就不能交了,就因为我交错一道题然后差一道进线下,气死了。 Jwt 2.1 jwt 题目提示 2.2 搜索username得到 10087#admin 2.3 root 不是root就是admin 2.4 1.c 2.5 looter.so 2.6 / 阅读全文
posted @ 2021-10-06 11:15 twosmi1e 阅读(1436) 评论(0) 推荐(0) 编辑