Struts2-045和046分析

  最近052出来后,想起之前算是比较完整地分析过045,所以重新整理下罢了

0x00 漏洞描述

   直接摘选cve的描述:
   It is possible to perform a RCE attack with a malicious Content-Type value. If the Content-Type value isn’t valid an exception is thrown which is then used to display an error message to a user.

more >>

展开全文 >>

oat格式(1)

0x00 前言

  oat文件其实就是一种特殊的elf文件,更详细点说,就是拥有两个特殊段oatdata和oatexec的elf文件。而oatdata中则包含了dex的信息。
  因此在学习oat文件格式之前,最好对dex的文件格式,以及elf的文件格式有一定的了解。dex的格式虽然我也不是很熟,毕竟很久之前看学习的了,但还是有印象的。elf的话,最近尝试so文件修复的时候,也看了不少..所以都贴几个链接算了。

dex:
  http://bbs.pediy.com/thread-160260.htm
  http://bbs.pediy.com/thread-208828.htm
elf:
  https://en.wikipedia.org/wiki/Executable_and_Linkable_Format

more >>

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

Pokemon粉,技术爱好者,推理爱好者<br><br>只是为了有个地方可以记录自己足迹的地方<br>