angr_ctf项目中后面13~17题没有新的成块的有关angr的知识了，只是对之前题目使用到的模块的扩展和补充，因此就不先列知识点和使用方式了，直接在实战中边讲解边说明库操作13_angr_static_binary：静态编译库函数替换此题的代码与第1题没有区别，但它是静态编译得来的二进制文件，将所有的库函数都写入二进制文件了。之前在angr_ctf——从0学习angr（三）中对第8题分析时讲到，angr对于库函数只会分出一条路径，而不关心库函数内部是怎样实现的，库函数内部的分支也不会增加angr路径上的分支数量。这个说法是正确的，但是不太严谨，这是因为angr存在一个符号函数摘要集（sym

angr_ctf项目中后面13~17题没有新的成块的有关angr的知识了，只是对之前题目使用到的模块的扩展和补充，因此就不先列知识点和使用方式了，直接在实战中边讲解边说明库操作13_angr_static_binary：静态编译库函数替换此题的代码与第1题没有区别，但它是静态编译得来的二进制文件，将所有的库函数都写入二进制文件了。之前在angr_ctf——从0学习angr（三）中对第8题分析时讲到，angr对于库函数只会分出一条路径，而不关心库函数内部是怎样实现的，库函数内部的分支也不会增加angr路径上的分支数量。这个说法是正确的，但是不太严谨，这是因为angr存在一个符号函数摘要集（sym

1.漏洞原理：Shiro是Java的一个安全框架，执行身份验证、授权、密码、会话管理shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。2.特征判断：返回包中包含rememberMe=deleteMe字段。   3.如何去利用：（1）反序列化--->AES加密---->base64加密--->填充rememberMe字段（2）利用工具：直接命令执行  ①打开搭建的shiro框架网站 

1.漏洞原理：Shiro是Java的一个安全框架，执行身份验证、授权、密码、会话管理shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化然而AES的密钥是硬编码的，就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。2.特征判断：返回包中包含rememberMe=deleteMe字段。   3.如何去利用：（1）反序列化--->AES加密---->base64加密--->填充rememberMe字段（2）利用工具：直接命令执行  ①打开搭建的shiro框架网站 

前言AWVS是一款强大的web漏洞扫描工具，扫描速度快，可针对特定的漏洞进行扫描测试，用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。AWVS使用以及功能介绍这里介绍的是使用老版本Acunetix_13漏洞扫描器点击左边功能框的Target中的AddTarget添加扫描目标，然后点击右上角save保存选择中等速度，速度太快可能会被封ip第一个箭头根据你想用的浏览器的ua头进行扫描(我这里使用Firefox)，第二个箭头是可以填目标地址和子目录第一个是开启权威认证的，需要输入账号密码，第二个是客户端CA证书，第三个是设置代理第一个是开启选择想要扫描的编程语言，第二个是添加用

前言AWVS是一款强大的web漏洞扫描工具，扫描速度快，可针对特定的漏洞进行扫描测试，用于在按全人员对指定企业进行安全扫描以及测试人员对web应用检测漏洞。AWVS使用以及功能介绍这里介绍的是使用老版本Acunetix_13漏洞扫描器点击左边功能框的Target中的AddTarget添加扫描目标，然后点击右上角save保存选择中等速度，速度太快可能会被封ip第一个箭头根据你想用的浏览器的ua头进行扫描(我这里使用Firefox)，第二个箭头是可以填目标地址和子目录第一个是开启权威认证的，需要输入账号密码，第二个是客户端CA证书，第三个是设置代理第一个是开启选择想要扫描的编程语言，第二个是添加用

背景log4j是被广泛使用的日志框架，这次漏洞原理就是通过JNDI注入。影响范围：2.0-beta9一、理论学习A、什么是JNDIJNDI全称JavaNamingandDirectoryInterface。JNDI是Java平台的一个标准扩展，提供了一组接口、类和关于命名空间的概念。如同其它很多Java技术一样，JDNI是provider-based的技术，暴露了一个API和一个服务供应接口（SPI）。这意味着任何基于名字的技术都能通过JNDI而提供服务，只要JNDI支持这项技术。JNDI目前所支持的技术包括LDAP、CORBACommonObjectService（COS）名字服务、RMI、

背景log4j是被广泛使用的日志框架，这次漏洞原理就是通过JNDI注入。影响范围：2.0-beta9一、理论学习A、什么是JNDIJNDI全称JavaNamingandDirectoryInterface。JNDI是Java平台的一个标准扩展，提供了一组接口、类和关于命名空间的概念。如同其它很多Java技术一样，JDNI是provider-based的技术，暴露了一个API和一个服务供应接口（SPI）。这意味着任何基于名字的技术都能通过JNDI而提供服务，只要JNDI支持这项技术。JNDI目前所支持的技术包括LDAP、CORBACommonObjectService（COS）名字服务、RMI、

一、漏洞概述ApacheCouchDB是一个开源的NoSQL数据库，专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式，javascript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本小于1.7.0以及小于2.1.1 三、漏洞原理　　1.Erlang和JavaScript，对JSON解析方式的不同，导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员，属于垂直权限绕过漏洞。——https://www.anquanke.com/post/id/87256　　2.那就意味着JavaScript在检测时，检测我们创建的用户

一、漏洞概述ApacheCouchDB是一个开源的NoSQL数据库，专注于易用性和成为“完全拥抱web的数据库”。它是一个使用JSON作为数据存储格式，javascript作为查询语言，MapReduce和HTTP作为API的NoSQL数据库。 二、影响版本小于1.7.0以及小于2.1.1 三、漏洞原理　　1.Erlang和JavaScript，对JSON解析方式的不同，导致语句执行产生差异性。这个漏洞可以让任意用户创建管理员，属于垂直权限绕过漏洞。——https://www.anquanke.com/post/id/87256　　2.那就意味着JavaScript在检测时，检测我们创建的用户