Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

leavesongs.com

离别歌

Get the latest updates from 离别歌 directly as they happen.

Follow now 162 followers

Latest posts

Last updated 3 months ago

如何巧妙构建“LDAPS”服务器利用JNDI注入

3 months ago

前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。 0x01 LDAPs是什么 在Java JNDI注入的过程中,用户传入一个URL,Java会根据URL的scheme来判断具体使用哪个包来处理,这些包的位置在...

使用eUICC卡片将手机变成eSIM手机

4 months ago

虽然离开中国已经快三年了,但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过,实体sim卡导致我出门旅游很不方便,每次都要提前至少一个月时间在淘宝买到旅游卡,然后海运来新加坡。如果在Shopee上买,时间虽然短一点,但价格会贵很多。 去年10月去印尼bromo火山,我尝试了另一种方案,因为当时在公司申请了一台pixel 4xl测试机,这台...

当Nashorn失去括号:非典型Java命令执行绕过

7 months ago

昨天『代码审计』知识星球里有同学向我提了一个有趣的问题: 简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令? 0x01 浏览器JavaScript无括号XSS 我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...

UTF-8 Overlong Encoding导致的安全问题

9 months ago

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。 0x01 UTF-8编码原理 UTF-8是现在最流行的编码方式,它可以将unicode码表里的所有字符,用某种计算方式转换成长度是1到4位字节的字符。 参考这个表格,我们就可以很轻松地将unicode码转换成...

Jenkins文件读取漏洞拾遗(CVE-2024-23897)

10 months ago

Jenkins 未授权文件读取漏洞(CVE-2024-23897)今天闹得沸沸扬扬,我也来简单分析一下这个漏洞,并看看这个文件读取如何利用。 首先说的是,由于Jenkins存在版本和插件差异,所以利用时可能也有不一样之处,本文内容不一定适用于所有Jenkins server。我们这里使用Vulhub的环境(2.441)来做分析和演示:https://github.com/vulhub/vul...

知识星球2023年10月PHP函数小挑战

about 1 year ago

前几天在『代码审计』知识星球里发了一个小挑战:https://t.zsxq.com/13bFX1N8F <?php $password = trim($_REQUEST['password'] ?? '') $name = trim($_REQUEST['name'] ?? 'viewsource');...

Jumpserver安全一窥:Sep系列漏洞深度解析

about 1 year ago

Jumpserver是中国国内公司开发的一个开源项目,在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题,其中涉及到如下安全漏洞: JumpServer 重置密码验证码可被计算推演的漏洞,CVE编号为CVE-2023-42820 JumpServer 重置密码验证码可被暴力破解的漏洞,CVE编号为CVE-2023-43650 JumpServer 认证用户跨目录任意文件...

3DS userland破解那些事

over 1 year ago

我与掌机结缘是从初中时代就开始了,但严格意义上来讲,在我的少年时代,我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机,但我曾拥有过一台学习机——名人Windows CE。虽然被冠以“学习机”的名义,但实际上这是一台搭载Windows CE系统的掌上电脑(PDA),在2008年那个智能手机还没有出世的年代,我竟拥有了一台跨时代的智能大屏设备。 当时我在CE上装了很多原生的Windows游...

用ChatGPT帮我检查广告评论

over 1 year ago

最近博客后台经常会出现一些来自国外的留言,基本全是一些广告,以推广SEO、推广博客工具的居多,比如这个: 这个情况这几年一直都有,我也一直在给博客增加许多限制,比如IP黑名单、关键词黑名单、增强验证码等,但总有一些漏网之鱼,而且今年特别严重。 我的博客完全是自己开发的,而非Wordpress这类通用程序,理论上应该不会有传统的通用工具能自动绕过验证码进行留言。所以我想不太通这些工具是怎么做到的,

2022年终总结

almost 2 years ago

现在是2022年12月31日晚上8点43分,还有3个多小时今年就过完了,就如同某个其他公司的年终总结一样,这一年发生了太多的事情。但是这些事情距离我是遥远与模糊的,这里还是用简短的篇幅说点和自己相关联的。 生活 距离我发表《出中国记》一年左右,新加坡的物价以肉眼可见的速度上涨,已不太适合在国内事业稳定的人前往。而我属于随遇而安的人,到哪里就在哪里躺下,已经逐渐习惯新加坡的生活。 说起物价,不得不提

2022年终总结

almost 2 years ago

现在是2022年12月31日晚上8点43分,还有3个多小时今年就过完了,就如同某个其他公司的年终总结一样,这一年发生了太多的事情。但是这些事情距离我是遥远与模糊的,这里还是用简短的篇幅说点和自己相关联的。 生活 距离我发表《出中国记》一年左右,新加坡的物价以肉眼可见的速度上涨,已不太适合在国内事业稳定的人前往。而我属于随遇而安的人,到哪里就在哪里躺下,已经逐渐习惯新加坡的生活。 说起物价,不得不提