SUYUMEN

2023-02-03

临阵磨枪一下，基本语法不写了。

Linux开机流程

引导分区后涉及到/etc/inittab的配置，默认情况下runlevel是3，如果存在有执行权限的用户自定义脚本rc.local的话，会执行这个。而不满足上述的情况时，执行rc3.d的对应服务，位于init.d文件夹中。

2022-07-15

最近才意识到，要想迅速地有代码审计的能力（起码看得懂别人写的是个啥），从语言一点点学起实在是杯水车薪，感觉比较好的方法是稍微学习一下各种框架，起码能够知道系统的各部分的功能逻辑对应在代码文件夹的哪个文件里，以及相应的安全的防护是在哪里以什么逻辑做的，一方面有助于自己开发的时候灵活地选用框架，另一方面也可以迅速地了解一些不太熟悉的语言。

Apache Shiro

Java的一个安全权限框架。

用法

获取当前subject

SecurityUtils.getSubject()

测试session

subject#getSession()获取session

subject#isAuthenticated()判断是否已经认证

没有认证的话封装token，setRememberMe

默认配置文件账号密码为“lonestarr”，“vespa”

java shiro 框架学习

CVE-2020-7699复现

2022-04-16

漏洞简介

漏洞名称：NodeJS模块代码注入
影响范围：express-fileupload < 1.1.8
漏洞类型：原型污染
描述：express-fileupload组件提供了在nodejs应用中上传和管理文件的多个选项，其中parseNested负责将参数降维。

js js原型链污染漏洞复现

CVE-2021-1647复现

2022-04-06

二进制安全一窍不通啊，写逆向作业还费劲呢就要复现这个真是难为我啊呜呜。

漏洞简介

漏洞名称：Microsoft Defender缓冲区溢出漏洞
漏洞编号：CVE-2021-1647
漏洞类型：堆溢出
漏洞影响：远程代码执行
CVSS：7.8 HIGH
利用难度：中等
基础权限：不需要

漏洞复现堆溢出

CVE-2021-21315复现

2022-03-25

漏洞简介

漏洞名称：Node.js命令注入漏洞
影响范围：Systeminformation < 5.3.1
CVSSv3评分：7.8
漏洞类型：命令注入
描述：systeminformation是用于获取各种系统信息的Node.JS模块，它包含多种轻量级功能，可以检索详细的硬件和系统相关信息，自发布至今，软件包下载次数近3400万。

js 漏洞复现

部分古典密码实现

2022-03-20

加密：仿射密码加密结果为：[14,25,18]

const p = [7, 14, 19];
const k = [9, 3];
let value = [];

function encode(p, k, value) {//加密
    let l = p.length;
    for (let i = 0; i < l; i++) {
        value.push((p[i] * k[0] + k[1]) % 26);
    }
}

encode(p, k, value);
console.log("仿射密码加密结果为：[" + value.toString() + "]");