最近看完了《内网安全攻防.渗透测试实战指南》，想着找一个有难度一点的靶场实践一下，并记录下来。

一道NodeJS原型链污染的题目

_IO_FILE攻击从exp中来看很简单，但其背后的含有并不简单，可以用复杂来形容，也很模板化，在比赛中有几种比较常见的形式，除了House of orange，还有用它来泄露libc地址（此文章重点讲解），接下来一起来看看，动手调一调，给自己留个深刻的印象

笔者是一个刚入门SS\Java安全的萌新，一个月前跟着P神的Java安全漫谈开始学习Java反序列化漏洞。笔者学习的方法是看完文章然后拷贝代码下来idea跟着调一遍，每次调完后会感觉自己已经完全掌握了这条利用链，但是在之后一段时间重新看这条链时会发现完全搞不懂，就这样折腾了几天。写这篇文章的目的是帮助更多和我一样的萌新开始真正的利用链分析，而不是拷贝代码下来跟着调就行了，我会以构造利用链的角度，每一步会有一个小demo演示如何构造这一部分的代码，希望能帮到更多和我一样不知道怎么入门的萌新。如文章有什么错误欢迎大佬指出，也欢迎各位读者加联系方式一起讨论。

之前在先知社区写过相关的文章。
文章过于粗糙，一些基础原理和细节问题没有谈明白。
所以再写一篇文章做更完善的分析。

近期国外发布了一篇关于unicode Bidirectional text（双向文本）的安全研究，终于抽时间看完了，发现还是很有趣的，抽时间总结一下。

总结了一些CTF中Java的题目。

HEVD是入门windows内核的一个很好的靶场之一，主要是体验一下常见的提权漏洞利用的情景，里面内置了很多内核上常见的利用漏洞，如栈溢出、UAF、任意内存读写、未初始化、池溢出等。

一部分学校采用智慧课堂教学，所谓智慧课堂就是使用一台安卓平板加以娱乐功能的限制，并集成可以与教师互动的相关软件。这些平板往往由多家公司合作，比如某创公司负责定制Android以及开发MDM等功能，某飞公司负责开发定制的教育APP以及与学校对接。

刚看到年初时挖的洞分配了CVE，也有师傅已经做了一些分析并给出了poc证明图，因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26085都分别进行了分析，这两个CVE分别对应Jira Software Server和Confluence，Confluence分析的较为完整，Jira的分析稍显单薄，由于本质原因基本一样，因此这篇文章就主要说一下Jira。

毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具，作为目前刚问世不久的代码审计工具拥有着巨大的优势，它在github上作为一款免费工具供安全审计人员使用，同时还可以利用其特性创造属于自己的编译语言规则。

最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞gadget。之后我在使用CodeQL研究JNDI的漏洞触发类的挖掘办法，某天晚上玩着手机就突然想到如果我将这个方法用到挖掘漏洞gadget上呢？会有什么效果呢？虽然是一次失败的经历，但让笔者我对挖掘漏洞Gadget有了进一步深刻的理解。

前段时间笔者在研究AST相关技术和JS的混淆技巧，无意间想到，能否将一些技术和思路应用在Webshell的免杀呢？

于是尝试编写了一个自动生成免杀Webshell的工具。

在之前的文章《JavaWeb 内存马一周目通关攻略》中，总结了一些目前行业主流的内存马的实现方式，目前对于内存马的研究和讨论，在国内确实比较火，经常能看见各种各样的文章，在国外讨论的较少，因为歪果仁的日站习惯并不是webshell，而通常是reverse shell。

为了描述一个被“捂烂”的trick，我写了一篇文章对所有的PHP文件包含漏洞进行综述，总有一款适合你~