python
未读ffbe0419857d4d8b38a660c9d071e2f099e2bcdb673849c2cb83a442adcbd53cc468d0c72594e5b280b549d5293adc15ff638badd6a26b36c101080c573fc8c0e4a8a05bc9b7534c77a0df7f7b80979d7945186aba8b98b7d1523fcbf559ee97e27e0df97117a4876e471fc52d6c36414511ff9095759d03fecd428771f1a651f63c6da9d5f9c55b55037e4f918e47f40020d0e4456755c287ae16e83424e333475c38c0a38040fcc4047cd8e8e33aaee3a7ef29e949eec3a6b9ede34077211191388adcfd23b4479b557f3aae6e6c21ac32ce696931bcd615a8f54005d5f661984732dab1433bec4f40c54e807a9b9ff03c289596c38914a ...
ffbe0419857d4d8b38a660c9d071e2f099e2bcdb673849c2cb83a442adcbd53cc468d0c72594e5b280b549d5293adc15ff638badd6a26b36c101080c573fc8c0e4a8a05bc9b7534c77a0df7f7b80979d7945186aba8b98b7d1523fcbf559ee97e27e0df97117a4876e471fc52d6c36414511ff9095759d03fecd428771f1a651f63c6da9d5f9c55b55037e4f918e47f40020d0e4456755c287ae16e83424e333475c38c0a38040fcc4047cd8e8e33aaee3a7ef29e949eec3a6b9ede34077211191388adcfd23b4479b557f3aae6e6c21ac32ce696931bcd615a8f54005d5f661984732dab1433bec4f40c54e807a9b9ff03c289596c38914a ...
ffbe0419857d4d8b38a660c9d071e2f099e2bcdb673849c2cb83a442adcbd53cc468d0c72594e5b280b549d5293adc15ff638badd6a26b36c101080c573fc8c0e4a8a05bc9b7534c77a0df7f7b80979d7945186aba8b98b7d1523fcbf559ee97e27e0df97117a4876e471fc52d6c36414511ff9095759d03fecd428771f1a651f63c6da9d5f9c55b55037e4f918e47f40020d0e4456755c287ae16e83424e333475c38c0a38040fcc4047cd8e8e33aaee3a7ef29e949eec3a6b9ede34077211191388adcfd23b4479b557f3aae6e6c21ac32ce696931bcd615a8f54005d5f661984732dab1433bec4f40c54e807a9b9ff03c289596c38914a ...
0xGame_2023_web_wp0xGame的web题目质量很高,所以做一做比较有意思的题目,复现一下。 week2sandbox将沙盒和原型链污染结合在一起的一道js 给了源代码,如下 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149const crypto = require('crypto')const vm = require( ...
before all:继续我们java的学习。 看到[NUSTCTF 2022 新生赛]Ezjava,新生赛的题,拿来看看,然后复现分析一下CVE-2022-22965 前置知识springboot的MVCSpring Boot的MVC(Model-View-Controller)是一种Web应用程序开发模式,它将应用程序分为三个主要的组件:模型(Model)、视图(View)和控制器(Controller)。 模型(Model)是应用程序的数据层,它负责处理数据的存储、检索和操作。在Spring Boot中,模型可以是实体类、数据库对象或其他用于表示数据的类。 视图(View)是应用程序的用户界面,它负责展示模型中的数据给用户。在Spring Boot中,视图可以是HTML页面、JSON、XML或其他类型的数据格式。 控制器(Controller)是应用程序的逻辑层,它负责处理用户请求并将其转发给适当的模型和视图。在Spring Boot中,控制器使用注解来标识处理请求的方法,并可以通过方法参数来接收请求参数、路径变量等。 使用示例如下 123456789101112131415 ...
Before all拖了好久还是想学一学java。 idea在IntelliJ IDEA中调试Java应用程序可以按照以下步骤进行: 设置断点:在你认为有问题的代码行上设置断点。你可以在代码编辑器中单击行号旁边的空白处来设置断点,或者使用快捷键Ctrl + F8。 启动调试模式:在IntelliJ IDEA中,你可以通过多种方式启动调试模式,包括: 在代码编辑器中单击断点行号旁边的调试按钮(绿色的虫子图标)。 使用快捷键Shift + F9。 在菜单栏中选择”Run” -> “Debug”。 配置调试配置:如果你是第一次进行调试,可能需要配置调试配置。IntelliJ IDEA会为你的应用程序自动创建一个调试配置,你可以在弹出的对话框中选择相应的配置。 访问应用程序:在调试模式下,你可以通过多种方式运行应用程序,包括: 在IDEA中使用右上角的运行按钮(绿色的三角形图标)。 使用快捷键Shift + F10。 在菜单栏中选择”Run” -> “Run”。 调试过程:一旦应用程序进入断点,调试器会暂停应用程序的执行。你可以使用调试器的各种工具和功能来查看和修改变量 ...
攻击机溯源技术基于日志的溯源使用路由器、主机等设备记录网络传输的数据流中的关键信息(时间、源地址、目的地址),追踪时基于日志查询做反向追踪。 这种方式的优点在于兼容性强、支持事后追溯、网络开销较小。但是同时该方法也受性能、空间和隐私保护等的限制,考虑到以上的因素,可以限制记录的数据特征和数据数量。另外可以使用流量镜像等技术来减小对网络性能的影响。 路由输入调试技术在攻击持续发送数据,且特性较为稳定的场景下,可以使用路由器的输入调试技术,在匹配到攻击流量时动态的向上追踪。这种方式在DDoS攻击追溯中比较有效,且网络开销较小。 可控洪泛技术追踪时向潜在的上游路由器进行洪泛攻击,如果发现收到的攻击流量变少则攻击流量会流经相应的路由。这种方式的优点在于不需要预先部署,对协同的需求比较少。但是这种方式本身是一种攻击,会对网络有所影响。 基于包数据修改追溯技术这种溯源方式直接对数据包进行修改,加入编码或者标记信息,在接收端对传输路径进行重构。这种方式人力投入较少,支持事后分析,但是对某些协议的支持性不太好。 基于这种方式衍生出了随机标记技术,各路由以一定概率对数据包进行标识,接收端收集到多个包后进 ...
前言:Golang的一些简单漏洞测试,用于熟悉Golang 经典的整数反转/溢出问题golang 存在非常经典的整数反转/溢出问题 对无符号数的反转 1234567func main() { var a uint32 = 2147483648 var b uint32 = 2147483648 var sum = a + b fmt.Println(reflect.TypeOf(sum)) fmt.Printf("Sum is : %d",sum)} 想要直接声明一个大小已经溢出的数自然不会通过编译,因此出现反转的话,主要是在变量的相加这样的计算才会会导致标志CF位反转 有符号数的溢出 1234567func main() { var a int8 = 127 var b int8 = 1 var sum int8 = a + b fmt.Println(reflect.TypeOf(sum)) fmt.Printf("Sum is : %d",sum) ...
[极客大挑战 2020]Greatphp进去给了源代码 123456789101112131415161718192021222324<?phperror_reporting(0);class SYCLOVER { public $syc; public $lover; public function __wakeup(){ if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ){ if(!preg_match("/\<\?php|\(|\)|\"|\'/", $this->syc, $match)){ eval($this->syc); ...
nodejs
未读node.js随便学一学(入门向前言:node.js?浅浅地学一学吧。 未解决的问题:node环境有点问题,很多东西无法代码审计,先凑合看。 关于代码的审计与CVE的审计会在之后学习node.js代码审计中进行。 什么是node.js?Node.js是一个基于Chrome V8 JavaScript引擎的开源、跨平台的运行时环境,用于构建服务器端和网络应用程序。它允许使用JavaScript作为服务器端语言来编写高性能、可扩展的应用程序。 Node.js的特点包括:(搜到的解释) 异步非阻塞I/O模型:Node.js使用事件驱动和非阻塞I/O模型,使得应用程序能够以高效的方式处理大量并发请求。它使用单线程事件循环来处理请求,而不是为每个请求创建新的线程,从而减少了系统资源的消耗和开销。 轻量和高效:Node.js的设计目标是轻量级和高效性能。它采用了一种模块化的架构,使得开发者可以通过组合各种模块来构建复杂的应用程序。同时,Node.js利用了JavaScript的优势,通过使用V8引擎实现高性能的代码执行。 跨平台:Node.js可以在多个操作系统上运 ...