这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目録遍历等．首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如wsdl(web服务描述语言)．或者一些常见的采用xml的java服务配置文件(spring,struts2)．不过现实中存在的大多数xxe漏洞都是blind,即不可见的,必须采用…

Git漏洞允许任意代码执行(CVE-2018-17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节.10月5日,Git项目披露了一个漏洞,编号为CVE-2018-17456.当用户克隆恶意存储库时,该漏洞可能会导致执行任意代码. 漏洞描述 这个漏洞已被分配 CVE-2018-17456 这个唯一 ID,与之前的 CVE-2017-1000117 可选注入漏洞相似 -- 恶意仓库可以新建一个 .gitmodules 文件,其中包含以破折号开头的…

1,预解析的过程. 2,代码的执行过程. 预解析:程序在执行过程,会先将代码读取到内存中检查,会将所有的声明在此处进行标记,所谓的标记就是让js解析器知道这个名字,后面在使用这个名字的时候,不会出现未定义的错误,‘这个标记过程就是提升. ## 声明: 1,名字的声明,标识符的声明(变量的声明) **  名字的声明就是让我们的解析器知道这个名字 **  名字并没有任何数据与之对应 2,函数的声明 **  函数声明包括两部分 **  函数声明与函数表达式的区别,函数声明是单独写在一个结构里面的,不存…

Java代码经历三个阶段:源代码阶段(Source) -> 类加载阶段(ClassLoader) -> 运行时阶段(Runtime) 首先我们来理清一下Java代码整个执行过程, 让我们对其有个整体的认识: Java源程序(.java)经过Java编译器(javac)以后, 生成一个或多个字节码(.class)文件, JVM将每一条要执行的字节码通过类加载器ClassLoader加载进内存, 再通过字节码校验器的校验, Java解释器翻译成对应的机器码,  最后在操作系统解释运行. 当程序要使…

0x00 前言 昨天360众测遇到的一个题 今天自己搭环境复现一下,希望对大家有帮助 0x01 漏洞简介 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用.两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行. 0x02 影响版本 Dru…

一:first-blood:任何程序执行的第一步总是会先检查有没有语法错误,如果有,则直接抛出语法错误,直接跳出, 二:second-blood:预编译,预编译呢会有四个执行过程,1:创建执行期上下文(AO对象====Activation Object),2:为AO对象添加属性(形参和已经申明的变量),并且其值为undefind,3:统一实参值和形参,4:找函数申明(不包括表达式赋值var a=function(){}),并且赋值,5, 执行函数本身.⚠️,全局中会创建GA对象,没有第三步骤,…

微软的“不安全dll加载”漏洞涉及Windows XP至Windows 7等多个版本的操作系统.由于Windows存在加载未指明完整路径的dll文件的机制,可能导致用户在使用第三方软件.玩游戏.听音乐时,会加载由木马 病毒伪装而成的dll文件,从而让木马病毒运行起来. 例如,当我们实例化一个对象,Windows会尝试从当前工作目录中加载一个或多个DLL动态库文件.如果我们能诱使受害者,打开一个包含木马的 DLL文件目录,那么攻击者的木马将被执行.从而导致受害者的电脑可以被攻击者远程执行任意代码,…

本文摘录自李战老师<悟透Javascript>一书的部分章节,为适应博客发表作了一点点修改. 1) 预编译分析. JavaScript执行引擎将所有定义式函数直接创建为作用域上的函数变量,并将其值初始化为定义的函数代码逻辑,也就是为其建立了可调用的函数变量. “var”定义的变量也会在这一步中创建起来,初始值为undefined. 2) 开始解释执行代码. JavaScript 执行引擎并非一行一行地分析和执行程序,而是一段一段地分析执行的.而且,在同一段程序的分析执行中,定义式的函数语句会被…

内存分配 1.ARM(JZ2440) 启动方式: 1)nor启动 注:1.bootloader烧在norflash的0地址 2.将bootloader从norflash中复制到SDRAM中的链接地址(memorycp函数拷贝) 3.此时CPU看的的0地址是在norflash上 2)nand启动 注:1.上电后,nandflash中的前4k内存中的数据被自动的复制到2440片内RAM中 2.从片内中的0地址开始执行 3.此时CPU看到的0地址是在片内内存中 4.用nandflash中的4k代码将b…

(1)输入用户名密码. (2)进入认证过滤器中,执行attemptAuthentication方法, 通过该方法获取输入的用户名和密码. (3)执行实现了UserDetailsService接口的类中loadUserByUsername方法, 通过该方法拿着获取到的用户名去数据库查询用户信息和用户具有的权限,通过security对象返回. ​ (4)如果认证成功(用户信息和用户权限可以查询到),那么就会执行认证过滤器中的successfulAuthentication方法, 它会根据得到用户信息…