PointerAnalysis2022-05-29 约 1762 字 预计阅读 4 分钟PointerAnalysis Motivation 如果我们使用CHA创建CallGraph,我们知道CHA仅仅考虑Class Hierarchy(类继承关系),那么正对如下程序分析,因为N阅读更多
Interprocedural_Analysis2022-05-06 约 2810 字 预计阅读 6 分钟Interprocedural Analysis Motivation 到目前为止,我们学习的分析都是程序内分析(Intraprocedural),这种分析是不处理方法调用的,如果碰到了方法调用,基于Inr阅读更多
Data_Flow_Analysis2022-05-06 约 2473 字 预计阅读 5 分钟Data Flow Analysis 说明 时间有限,只过了一遍数据流分析中的定值可达分析和变量存活分析,有关数据流分析的Foundation部分没有跟了,后期有时间再慢慢跟阅读更多
Intermediate_Representation2022-05-05 约 3017 字 预计阅读 7 分钟Intermediate Representation Compilers & Static Analyzers 编译器(Compiler)可以将源码翻译成机器码; 整个翻译过程分为: 词法分析器(Scanner):使用词法分析(Lexical A阅读更多
Souffle学习笔记2022-04-29 约 5434 字 预计阅读 11 分钟背景 最近在研究自动化代码审计相关的东西,搜集资料时看到了南京大学的《静态软件分析》课程,理论加落地实践都有,甚至那个李老师自己还做了落地项目阅读更多
重新启程2022-04-22Other约 559 字 预计阅读 2 分钟一些碎碎念 博客大约停更一年了,甚至关停了半年;看着自己未写完的代码、未看完的书,心中感慨万千。这一年里,感觉自己的成长并不是很大,甚至之前学阅读更多
PHP代码审计学习笔记2021-10-18code_audit约 672 字 预计阅读 2 分钟PHP的脆弱点汇总 in_array() 这个函数常用于文件上传中的白名单检测,但是这个函数有一个可选的参数(第三个参数),如果这个参数没有使用 true 的话,那么在进行阅读更多
IDEA配置PHP调试环境2021-10-07Other约 383 字 预计阅读 1 分钟我使用的是IDEA来进行调试php,需要开启两个插件,一个是: PHP Built-in Web Server ,还有一个是: PHP Web Page 。 其中 PHP Built-in Web Server 用于启动一个PHP Server,而 PHP阅读更多
unzip_slip漏洞2021-07-19security约 841 字 预计阅读 2 分钟漏洞代码 如下图所示,存在一个上传压缩包的接口,会对上传的文件自动进行解压: @RequestMapping("upload") public ResponseVo<Map<String,Object>> upload(MultipartFile file) throws IOException { // 先将上传的压缩文件进行保存 File target = new File(basePath + File.separator + IdUtil.simpleUUID() + ".zip");阅读更多
Attack RMI2021-07-04security约 8792 字 预计阅读 18 分钟基本概念 RMI介绍 RMI(Remote Method Invocation)即远程方法调用。使用RMI可以在客户机上调用远程服务器上的对象。RMI是一种行阅读更多
Fastjson反序列化攻击2021-07-04security约 11328 字 预计阅读 23 分钟FastJson API介绍 FastJson的常见API如下所示: JSON.toJSONString(Object):将对象序列化成JSON字符串; JSON阅读更多
JEP290机制学习2021-07-04security约 2102 字 预计阅读 5 分钟介绍 官方介绍:https://openjdk.java.net/jeps/290 (1)什么是JEP? JEP 即 JDK Enhancement Proposal (JDK增强提议),目前索引编阅读更多
Apache_Dubbo_CVE-2020-1948分析2021-07-02security约 1290 字 预计阅读 3 分钟影响范围 Dubbor <= 2.7.7 为啥可以打到2.7.7而不是官方通告的2.7.6?回答如下: dubbo协议下的event事件 rome Gadget分析 首先给出Gadg阅读更多
Arthas学习2021-06-15security约 1782 字 预计阅读 4 分钟安装使用 (1)安装 1 2 curl -O https://arthas.aliyun.com/arthas-boot.jar java -jar arthas-boot.jar --telnet-port 9998 --http-port -1 (2)退出Arthas 直接运行 quit 或者 exit 命令。但是这不是退出 Arthas ,而是退出当前连接而已,下次还是可以继阅读更多
MySQL_JDBC反序列化2021-06-15security约 1803 字 预计阅读 4 分钟Gadget Chain 如下图所示,关键点是:ResultSetImpl#getObject(): POC # 8.0.11版本测试通过,8.0.22版本测试不通过 jdbc:mysql://xx.xx.xx.xx:3306/test?autoDeserialize=true&queryInterceptors=com.mysql.cj.jdbc.interceptors.ServerStatusDiffInterceptor&user=root&password=123456&serverTimezone=GMT # 6阅读更多