- 博客(16)
- 收藏
- 关注
RSS订阅原创 codeql练习-micro_service_seclab
title: codeql实战练习1-micro_service_seclab不会的类要积极的去 CodeQL standard libraries 里面翻看。然后多积累,多记录。
2024-12-03 02:31:30
952
原创 codeql基础语法学习
class 关键字class 名,要求首字母大写通过 extends和instanceof定义的supertypes括号括起来的类体this = 2定义了一个类 OneTwoThree,它包含值 1 2 3。OneTwoThree 继承了 int,也就是说,它是 int 的子类。QL 中的类必须始终具有至少一个supertypes。使用 extends 关键字引用的supertypes称为base types抽象类。
2024-11-29 13:56:56
1064
原创 浅谈Kerberos协议及一些攻击方法
用户A(hostA)、服务B(hostB)、服务C(hostC),这时用户A想要使用hostB上的服务B,这个功能需要让主机hostB上的服务B访问主机HostC上的服务C中专属于用户A的部分才能完成,因此需要主机hostB上的服务B就需要代表用户A去访问hostC上的服务C,这个过程就被称为委派。在as-req阶段,请求包cname对应的值是用户名,当用户状态不同时,比如用户存在且启用、用户存在但禁用、用户不存在,不同的状态返回包的提示都是不同的,因此可以进行枚举。其它的一切,都是可以伪造的。
2024-11-21 13:59:14
1115
原创 南京大学《软件分析》实验A2 简单讲解
其实实验材料说的已经比较清楚了,但是我还是谈一下我自己对这个实验的一些理解。!!!我是先直接给答案的。但是我是建议先通过实验材料尝试自己先解决的。首先要看几遍实验材料。然后我说的这几个点个人感觉可以帮助你理解这个实验的整体流程。
2024-11-13 21:45:03
1133
1
原创 南京大学《软件分析》实验A1 简单讲解
在看这个类的时候可以结合着下面一些里面涉及到的一些类的讲解。我们需要做到的就是把result里面 所有的 block 的IN和OUT都附上通过我们那个算法所得到的所有的值。这两个方法遍历 CFG 中节点的所有前驱和后继,但是我们这里是 Live Variables Analysis ,所以在求得这一步的时候获取一下后继。其实实验材料说的已经比较清楚了,但是我还是谈一下我自己对这个实验的一些理解,希望对大家理解这个实验有所帮助。我是先直接给答案的。在看这个类的时候可以结合着下面一些里面涉及到的一些类的讲解。
2024-11-11 03:40:21
1244
原创 使用javassist时 classPool.get 时报错 javassist.NotFoundException 解决。
今天在用javassist 这个库的时候遇到了一些问题。调试发现在此行代码处会 报错 javassist.NotFoundException但是正常 import 的时候并不会报错。然后我找到了以下三种解决方法。
2024-10-28 03:07:57
552
原创 spring是如何加载配置文件获取连接池的DataSource 和JdbcTemplate
首先看我们的启动类,然后跟进这个注解。里面有一个EnableAutoConfiguration注解(允许自动配置) ,继续跟进。里面有一个import注解,然后跟进这个class。看它下面的第一个方法。跟进getAutoConfigurationEntry (get自动配置 条目)跟进这个getCandidateConfigurations 方法 (get 候选 配置)然后是这个loadFactoryNames然后这里就会让我们的classLoader去加载我们的配置文件。然后加载里面的一些配置。
2024-09-28 03:39:03
1179
原创 XSteam历史漏洞分析(2)正片+codeql分析挖掘
CVE-2013-7258 RCE版本1.4.x<=1.4.6或1.4.10其实在上一片的开头我们就已经展示过了。import com.thoughtworks.xstream.XStream;import com.thoughtworks.xstream.io.xml.DomDriver;import java.io.FileInputStream;public class Exp146Before { public static void main(String[] arg
2024-09-22 15:36:28
883
1
原创 XSteam历史漏洞分析(1)基础篇
pom.xml</</</</</</</</</</</</macos可以用这个</</</</然后即可命令执行了,至于细节我们慢慢分析。
2024-09-22 15:29:56
1128
原创 ctfer 需要知道 python 多线程的一些知识
为什么学习多线程,作为一名ctfer,无论是再进程cpu密集型的爆破。如最后面的那个有关md5的爆破。又或者是io密集型的爬虫,sql盲注。awd时候的批量攻击或者扫描的脚本。这些时候使用多线程都能够极大的提高我们的效率。而我的awd的自动化脚本,感觉就差一个多线程。
2024-05-09 00:53:33
757
3
原创 [BJDCTF2020]EzPHP超级详解
首先f12,base32解码一下,发现目录,这些都很简单关键是下面的,我在这里不是给大家讲如何拿到flag,我的重点是思路,和加深对这道题目的理解,所以可能有些啰嗦。咱们接下来一点点分析。
2023-06-28 16:24:02
1396
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人