0X01前言转载请标明来源：https://www.cnblogs.com/huim/当项目功能逐渐成熟，同时需要实现的是运营流程和指标体系建设。需要工程化的功能逐渐少了，剩下的主要工作转变成持续运营以及功能迭代优化。个人认为，项目应该以运营为目的推动工程化。至少，安全和开发的需求五五开，分隔开，避免项目建设都投在了工程化上而忽略了产出、以及真正的确切需求。有过一段时间，专注于各方面功能开发，但没有着重在运营上，等季度末结算的时候，功能都已完成，但是漏洞产出却要赶。有的功能虽然做了，但并不直接提升产出。但也因此，大多数功能都已经趟过，产品功能也相对成熟。随着人数的补充，重心从工程化开发转移到运

0X01前言转载请标明来源：https://www.cnblogs.com/huim/当项目功能逐渐成熟，同时需要实现的是运营流程和指标体系建设。需要工程化的功能逐渐少了，剩下的主要工作转变成持续运营以及功能迭代优化。个人认为，项目应该以运营为目的推动工程化。至少，安全和开发的需求五五开，分隔开，避免项目建设都投在了工程化上而忽略了产出、以及真正的确切需求。有过一段时间，专注于各方面功能开发，但没有着重在运营上，等季度末结算的时候，功能都已完成，但是漏洞产出却要赶。有的功能虽然做了，但并不直接提升产出。但也因此，大多数功能都已经趟过，产品功能也相对成熟。随着人数的补充，重心从工程化开发转移到运

前几天爆出来的 Spring漏洞，刚修复完又来？漏洞CVE-2022-22965漏洞名称远程代码执行漏洞严重级别高危影响范围SpringFramework-5.3.0～5.3.17-5.2.0～5.2.19-老版本及其他不受支持的版本这次是高危，必须引起重视用户可以通过数据绑定的方式引发远程代码执行(RCE)攻击漏洞，触发的前提条件如下：JDK9+ApacheTomcat（war包部署形式）SpringMVC/SpringWebFlux应用程序使用SpringBoot开发一般都是打成jar包，默认内嵌Tomcat形式，这对使用Docker/微服务这种应用特别合适，但也可以切换为war包部署，但

前几天爆出来的 Spring漏洞，刚修复完又来？漏洞CVE-2022-22965漏洞名称远程代码执行漏洞严重级别高危影响范围SpringFramework-5.3.0～5.3.17-5.2.0～5.2.19-老版本及其他不受支持的版本这次是高危，必须引起重视用户可以通过数据绑定的方式引发远程代码执行(RCE)攻击漏洞，触发的前提条件如下：JDK9+ApacheTomcat（war包部署形式）SpringMVC/SpringWebFlux应用程序使用SpringBoot开发一般都是打成jar包，默认内嵌Tomcat形式，这对使用Docker/微服务这种应用特别合适，但也可以切换为war包部署，但

XSS和CSRF漏洞目录XSS和CSRF漏洞XSS漏洞介绍XSS分类利用XSS漏洞如何实行攻击利用XSS盗取用户的Cookie利用XSS实行钓鱼利用XSS进行键盘监控CSRF漏洞介绍CSRF漏洞攻击条件CSRF防御XSS漏洞介绍XSS（Cross-Site-Scripting），即跨站脚本攻击，是指攻击者利用Web服务器中的代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面，用户浏览器会自动加载并执行该恶意代码，从而达到攻击的目的。XSS分类反射型XSS存储型XSSDOM型XSS利用XSS漏洞如何

XSS和CSRF漏洞目录XSS和CSRF漏洞XSS漏洞介绍XSS分类利用XSS漏洞如何实行攻击利用XSS盗取用户的Cookie利用XSS实行钓鱼利用XSS进行键盘监控CSRF漏洞介绍CSRF漏洞攻击条件CSRF防御XSS漏洞介绍XSS（Cross-Site-Scripting），即跨站脚本攻击，是指攻击者利用Web服务器中的代码漏洞，在页面中嵌入客户端脚本（通常是一段由JavaScript编写的恶意代码），当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面，用户浏览器会自动加载并执行该恶意代码，从而达到攻击的目的。XSS分类反射型XSS存储型XSSDOM型XSS利用XSS漏洞如何

简单分享一下解题过程。下载题目，里面有三个文件，如图：   DockerFIle文件：   net.sh文件：   shell文件是一个elf，文件情况：     64位，FullRELO，NX，PIE丢进IDA看一下，只有一个main和一个sub：           函数功能是：（1）main 循环 50 次接收输入的命令，并交给 sub 处理；（2）命令 ‘exit’ 退出程序；（3）命令’ls‘ ，调用puts 输出一个 “file.txt” 字符串（4）命令 ‘cat’ ，从open的file.txt中读100个字节（5）命令‘echo’，将字符串‘echo’后面的字符串写入stre

简单分享一下解题过程。下载题目，里面有三个文件，如图：   DockerFIle文件：   net.sh文件：   shell文件是一个elf，文件情况：     64位，FullRELO，NX，PIE丢进IDA看一下，只有一个main和一个sub：           函数功能是：（1）main 循环 50 次接收输入的命令，并交给 sub 处理；（2）命令 ‘exit’ 退出程序；（3）命令’ls‘ ，调用puts 输出一个 “file.txt” 字符串（4）命令 ‘cat’ ，从open的file.txt中读100个字节（5）命令‘echo’，将字符串‘echo’后面的字符串写入stre

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.

漏洞简介　　Hutool中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用readObjectFromXml去处理恶意的XML字符串时会造成任意代码执行。漏洞复现　　我们在maven仓库中查找Hutool　　​https://mvnrepository.com/search?q=Hutool​　　​　　​​　　把依赖复制出来，添加到项目的pom.xml文件中  cn.hutool  hutool-all  5.8.11　　添加完成后刷新一下maven依赖　　我们编写代码importcn.hutool.core.