Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

leavesongs.com

离别歌

Get the latest updates from 离别歌 directly as they happen.

Follow now 156 followers

Latest posts

Last updated 3 months ago

当Nashorn失去括号:非典型Java命令执行绕过

3 months ago

昨天『代码审计』知识星球里有同学向我提了一个有趣的问题: 简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令? 0x01 浏览器JavaScript无括号XSS 我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...

UTF-8 Overlong Encoding导致的安全问题

5 months ago

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。 0x01 UTF-8编码原理 UTF-8是现在最流行的编码方式,它可以将unicode码表里的所有字符,用某种计算方式转换成长度是1到4位字节的字符。 参考这个表格,我们就可以很轻松地将unicode码转换成...

Jenkins文件读取漏洞拾遗(CVE-2024-23897)

6 months ago

Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。 首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vul...

知识星球2023年10月PHP函数小挑战

9 months ago

前几天在『代码审计』知识星球里发了一个小挑战:https://t.zsxq.com/13bFX1N8F <?php $password = trim($_REQUEST['password'] ?? '') $name = trim($_REQUEST['name'] ?? 'viewsource');...

Jumpserver安全一窥:Sep系列漏洞深度解析

10 months ago

Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码验证码可被暴力破解的漏洞,CVE编号为CVE-2023-43650 JumpServer 认证用户跨目录任意文件...

3DS userland破解那些事

about 1 year ago

我与掌机结缘是从初中时代就开始了,但严格意义上来讲,在我的少年时代,我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机,但我曾拥有过一台学习机——名人Windows CE。虽然被冠以“学习机”的名义,但实际上这是一台搭载Windows CE系统的掌上电脑(PDA),在2008年那个智能手机还没有出世的年代,我竟拥有了一台跨时代的智能大屏设备。 当时我在CE上装了很多原生的Windows游...

用ChatGPT帮我检查广告评论

over 1 year ago

最近博客后台经常会出现一些来自国外的留言,基本全是一些广告,以推广SEO、推广博客工具的居多,比如这个: 这个情况这几年一直都有,我也一直在给博客增加许多限制,比如IP黑名单、关键词黑名单、增强验证码等,但总有一些漏网之鱼,而且今年特别严重。 我的博客完全是自己开发的,而非Wordpress这类通用程序,理论上应该不会有传统的通用工具能自动绕过验证码进行留言。所以我想不太通这些工具是怎么做到的,

2022年终总结

over 1 year ago

现在是2022年12月31日晚上8点43分,还有3个多小时今年就过完了,就如同某个其他公司的年终总结一样,这一年发生了太多的事情。但是这些事情距离我是遥远与模糊的,这里还是用简短的篇幅说点和自己相关联的。 生活 距离我发表《出中国记》一年左右,新加坡的物价以肉眼可见的速度上涨,已不太适合在国内事业稳定的人前往。而我属于随遇而安的人,到哪里就在哪里躺下,已经逐渐习惯新加坡的生活。 说起物价,不得不提

2022年终总结

over 1 year ago

现在是2022年12月31日晚上8点43分,还有3个多小时今年就过完了,就如同某个其他公司的年终总结一样,这一年发生了太多的事情。但是这些事情距离我是遥远与模糊的,这里还是用简短的篇幅说点和自己相关联的。 生活 距离我发表《出中国记》一年左右,新加坡的物价以肉眼可见的速度上涨,已不太适合在国内事业稳定的人前往。而我属于随遇而安的人,到哪里就在哪里躺下,已经逐渐习惯新加坡的生活。 说起物价,不得不提

iOS备用机自动充电方案

over 1 year ago

搬到新加坡以后,我拥有了很多张手机卡: 1张国内的电话卡,回国时使用 1张新加坡电话卡,本地使用 1张马来西亚电话卡,去马来西亚旅行时使用 1张英国电话卡,去欧洲旅行时使用 相对应的,我需要有备用机来运行这些号码。正好手上有一台旧的iPhone XR,于是我就把其中两张卡插到了这个手机里。但随之而来的是另一个问题,手机长期插电对电池非常不友好,很有可能导致备用机电池彻底废掉。 垃圾佬的家里从来

iOS备用机自动充电方案

over 1 year ago

搬到新加坡以后,我拥有了很多张手机卡: 1张国内的电话卡,回国时使用 1张新加坡电话卡,本地使用 1张马来西亚电话卡,去马来西亚旅行时使用 1张英国电话卡,去欧洲旅行时使用 相对应的,我需要有备用机来运行这些号码。正好手上有一台旧的iPhone XR,于是我就把其中两张卡插到了这个手机里。但随之而来的是另一个问题,手机长期插电对电池非常不友好,很有可能导致备用机电池彻底废掉。 垃圾佬的家里从来