1.【Spring注解驱动开发】二狗子让我给他讲讲@EnableAspectJAutoProxy注解
2.php代码审计学习之函数缺陷
3.Spring Configuration：@Import的源码z源用法和源码解析
4.根目录在哪里？
5.Spring容器之refresh方法源码分析
6.fastjson 1.2.24源码分析以及漏洞复现

【Spring注解驱动开发】二狗子让我给他讲讲@EnableAspectJAutoProxy注解

       在配置类上添加@EnableAspectJAutoProxy注解，能够开启注解版的源码z源AOP功能。这意味着，源码z源如果在AOP中要启用注解版的源码z源AOP功能，就需要在配置类上添加@EnableAspectJAutoProxy注解。源码z源让我们来看看@EnableAspectJAutoProxy注解的源码z源H站分类源码源码，如下所示。源码z源

       从源码可以看出，源码z源@EnableAspectJAutoProxy注解使用@Import注解引入了AspectJAutoProxyRegister.class对象。源码z源那么，源码z源AspectJAutoProxyRegistrar是源码z源做什么的呢？我们点击到AspectJAutoProxyRegistrar类的源码中，如下所示。源码z源

       可以看到AspectJAutoProxyRegistrar类实现了ImportBeanDefinitionRegistrar接口。源码z源我们回顾ImportBeanDefinitionRegistrar接口的源码z源定义，如下所示。源码z源

       通过ImportBeanDefinitionRegistrar接口，我们可以实现将自定义的组件添加到IOC容器中。也就是说，@EnableAspectJAutoProxy注解使用AspectJAutoProxyRegistrar对象自定义组件，并将相应的组件添加到IOC容器中。

       在AspectJAutoProxyRegistrar类的registerBeanDefinitions()方法中设置断点，我们以debug的方法来运行AopTest类的testAop()方法。当程序运行到断点位置时，我们可以看到程序已经暂停，IDEA的左下角显示了方法的调用栈。

       在registerBeanDefinitions()方法中，首先调用AopConfigUtils类的registerAspectJAnnotationAutoProxyCreatorIfNecessary()方法来注册registry。在registerAspectJAnnotationAutoProxyCreatorIfNecessary()方法中，c excel源码直接调用了重载的registerAspectJAnnotationAutoProxyCreatorIfNecessary()方法。在重载的registerAspectJAnnotationAutoProxyCreatorIfNecessary()方法中，传入了AnnotationAwareAspectJAutoProxyCreator.class对象。

       在registerOrEscalateApcAsRequired()方法中，接收到的Class对象的类型为：org.springframework.aop.aspectj.annotation.AnnotationAwareAspectJAutoProxyCreator。然后，我们继续跟进代码。

       在registerOrEscalateApcAsRequired()方法中，首先判断registry是否包含org.springframework.aop.config.internalAutoProxyCreator类型的bean。接下来，我们继续看代码。

       最终，AopConfigUtils类的registerOrEscalateApcAsRequired()方法中，会通过registry调用registerBeanDefinition()方法注册组件，并注册的bean的名称为org.springframework.aop.config.internalAutoProxyCreator。

       接下来，我们继续看AspectJAutoProxyRegistrar类的registerBeanDefinitions()源码。我们通过AnnotationConfigUtils类的attributesFor方法来获取@EnableAspectJAutoProxy注解的信息。接下来，我们继续判断proxyTargetClass属性的值是否为true，如果为true则调用AopConfigUtils类的forceAutoProxyCreatorToUseClassProxying()方法；继续判断exposeProxy属性的值是否为true，如果为true则调用AopConfigUtils类的forceAutoProxyCreatorToExposeProxy()方法。

       综上所述，向Spring的配置类上添加@EnableAspectJAutoProxy注解后，会向IOC容器中注册AnnotationAwareAspectJAutoProxyCreator。

       了解了这些之后，我们就可以关注「冰河技术」微信公众号，logo源码下载后台回复不同的关键字获取相应的PDF文档。这些文档都是由冰河原创并整理的超硬核教程，包括《深入浅出Java 种设计模式》、《Java8新特性教程》和《亿级流量下的分布式限流解决方案》，都是面试必备的资料。

       最后，如果你觉得这篇文章对你有帮助，别忘了点个赞，给个在看和转发，让更多的人看到，一起学习，一起进步！

php代码审计学习之函数缺陷

       原文链接：

       在文件上传代码中，若文件名位于1-区间内，利用PHP的弱类型比较特性，文件可成功上传。例如，数字6被转换为6，因该值位于指定范围内，从而实现上传。

       在piwigo2.7.1中，当case为"rate"时，将"rate"与"image_id"传入functions_rate.inc.php文件的"rate_picture"函数。查找"rate"是否存在于配置数组$conf['rate_items']中。只要"rate"值在(0,1,2,3,4,5)范围内，即可以绕过验证，但in_array函数第三参数未设置为true，c 飞鸽源码导致安全漏洞。

       CTF中，"stop_hack"用于过滤危险函数。通过获取GET参数ID，使用"stop_hack"进行过滤并拼接到SQL查询语句中。filter_var函数存在默认仅过滤双引号，不过滤单引号的缺陷，除非设置"quotestyle"选项为ENT_QUOTES，才能实现对单引号的过滤。

       在anchor-cms源码分析中，关键代码未进行XSS过滤，存在安全风险。

       在CTF实例中，利用"__autoload"函数实现任意对象实例化。通过获取get参数并使用"stop_hack"过滤后，拼接到SQL查询语句中，实现任意对象的实例化。

       在Shopware 5.3.3的XXE代码分析中，获取"sort"参数并传入"RepositoryInterface"类的"unserialize"方法。通过"LogawareReflectionHelper"类的"unserialize"方法，新建反射类并传入参数，其中类名与参数均由可控的"sort"变量决定。

       在CTF中，利用"__autoload"方法的错误使用，实现任意对象实例化。当"__autoload"方法不存在时，使用类似方法实现对象实例化，免费药店源码通过参数传递文件名和信息作为键名。

       strpos函数使用不当引发漏洞。在查找特殊符号时，当未找到指定字符时返回"false"，若第一个字符找到则返回"0"，利用此特性可以进行注入。

       DeDecms V5.7SP2中，用户密码重置漏洞允许任意密码修改。通过传入mid查询用户信息，当安全问题和答案不为空且匹配时执行sn函数，若未设置问题答案则安全问题为0，安全答案为null，使密码修改流程失效。

       在api.php的buy函数中，使用"=="比较操作符进行弱类型比较，传入7个true值实现绕过。

       在escapeshellarg与escapeshellcmd的不当使用中，通过构造字符串绕过转义规则，实现命令注入。

       在postcard中，通过filter_var()函数的缺陷，利用双引号嵌套转义空格和单引号双引号重叠，实现数据绕过检测，进行注入。

       在CmsEasy 5.5漏洞分析中，通过全局搜索和catid参数，寻找到可控制的配置项，利用eval函数执行恶意代码。

       RabbitMetinfo 6.0.0中，未恰当的exit导致程序逻辑异常，导致重装漏洞。

       在unserialize反序列化漏洞中，使用不当的unserialize方法，绕过数据类型检查，实现代码执行。

       在Typecho-1.1漏洞分析中，通过base解码和反序列化操作实现代码执行，关键步骤涉及session变量的判断和使用。

       深入研究preg_replace与代码执行，利用e模式修正符进行代码执行，通过构造特定参数绕过限制。

       DM企业建站系统中，存在ENT_NOQUOTES设置导致的注入漏洞。

       Turkey Baster实例中，利用addslashes过滤机制的绕过，通过构造特定类名实例化实现目标。

       在苹果CMS视频分享程序8.0漏洞分析中，直接拼接SQL语句，导致SQL注入，通过过滤和url解码操作实现注入。

       从变量覆盖到getshell的SnowmanDuomiCMS_3.0漏洞分析，通过全局变量覆盖实现shell注入。

       PHP反序列化漏洞学习中，讨论ENT_COMPAT、ENT_QUOTES、ENT_NOQUOTES设置，以及ereg、us--Tsai-A-New-Era-Of-SSRF-Exploiting-URL-Parser-In-Trending-Programming-Languages等关键概念与实践。

Spring Configuration：@Import的用法和源码解析

       Spring 3.0之后的@Configuration注解和注解配置体系替代了XML配置，本文主要讲解@Import的用法和源码解析。

       @Import的用法

       配置类（带有@Configuration注解）不仅可通过@Bean声明bean，还可通过@Import导入其他类。例如，WebMvcConfig类通过@Import导入其他配置类，同时启用@EnableWebMvc。

       直接导入

       配置类上使用@Import可以导入一个或多个类，甚至可以出现在父类注解中。如WebMvcConfig导入DelegatingWebMvcConfiguration等。

       ImportBeanDefinitionRegistrar和ImportSelector

       @Import除了导入配置类，还可以导入实现了ImportBeanDefinitionRegistrar（如@EnableAspectJAutoProxy）和ImportSelector（如@EnableTransactionManagement）的类。

       源码解析

       ConfigurationClassPostProcessor负责处理@Configuration类，通过ConfigurationClassParser解析配置和导入，由ConfigurationClassBeanDefinitionReader注册BeanDefinition。在解析过程中，处理@Import避免循环导入，通过导入链和ImportStack进行判断。

       处理直接导入时，通过导入链判断循环。

       处理注册器和选择器时，提前触发Aware接口方法，然后在适当时机注册导入的类。

       总结来说，@Import提供了多种导入方式的灵活性，Spring的源码设计考虑了循环导入和重复解析的处理，展示了其强大的自定义配置能力。

根目录在哪里？

       如何在内容管理系统V_UTF8_SP2中找到网站的根目录？

智萌内容管理系统V_UTF8_SP2网站根目录为.amxx ; 在右上角显示时间 =[-推荐使用-]=

       slaylosers.amxx ; C4任务失败处死插件 =[-推荐使用-]=

       sillyc4.amxx ; 拆C4的时候会显示一传密码数字 =[-推荐使用-]=

       bcd_hud.amxx ; C4秒数倒数显示插件{ 推荐} =[-推荐使用-]=

       bombcountdown.amxx ; C4秒数倒数显示插件{ 推荐

       BombReward.amxx ; C4被拆奖励全体警察元

       c4_kill.amxx ; C4炸死人也算到玩家Frags

       ;plant_anywhere.amxx ; C4随意安 (amx_plantanywhere 1)

       hy_ct_pickc4.amxx ; 警察捡C4安装C4{ 推荐} =[-推荐使用-]=

       death_timer.amxx ; 死后出现红色画面.排名.剩余时间 =[-推荐使用-]=

       bullet_damage.amxx ;伤害显视插件 =[-推荐使用-]=

       awp_crosshair.amxx :AWP十字准线 =[-推荐使用-]=

       hitplace_details.amxx :死后 知道自己比人射中几多枪 =[-推荐使用-]=

       weapon_icon_v1.0b.amxx :游戏时左边显示武器图像插件 =[-推荐使用-]=

       ;weapon_icon.amxx ;显示武器图像插件

       armordrop.amxx :[AMXX]CS 防具掉出插件

       zoom_info.amxx ;显示AWP开镜资料 =[-推荐使用-]=

       amx_adminpush.amxx :AMXX推人插件 =[-推荐使用-]=

       knife_after_throw_nade.amxx ;扔雷换刀插件 =[-推荐使用-]=

       user_defuse.amxx ;自动发放警察拆弹刀 =[-推荐使用-]=

       slaylogo.amxx :AMXX喷尸者自杀插件

       wartracers.amxx ; 一粒一粒的弹道插件 =[-推荐使用-]=

       deathbeams.amxx ; 死亡射线插件 =[-推荐使用-]=

       amx_dib.amx ; 显示死亡原因弹道 =[-推荐使用-]=

       knife_after_throw_nade.amxx ; 扔雷换刀插件 =[-推荐使用-]= \

       grentrail.amxx ; 手雷彩色拖尾= =[-推荐使用-]=

       leader_glow.amxx ;排名第一的人身体发光

       ;SniperWar.amxx ; AWP盲狙插件- amx_sniper_war 1 不能使用瞄准镜 { 推荐}

       ;tracer_fire.amx ; 彩色弹道 命令 amx_tracers n n为0到4

       plugin_bonus.amxx :前名杀人加血插件

       plugin_gore.amxx :彩色血腥插件1 =[-推荐使用-]=

       ammodepl.amxx ;没子弹 语音提示

       stats.amx ;stats状态显示插件for1.5

       nonadesthruwalls.amxx ;禁止手雷穿墙伤害

       ;reloadbar.amxx ;换弹似拆c4

       ;one_name.amxx ;禁止改名

       Allied_Forces_showip,SteamID.amxx ;入场&离场显示IP

       ;laser_sight.amxx :[AMXX]红外线插件！ 正say /buyls =[-推荐使用-]=

       ;ultimate_sounds.amxx ;最终的声音插件

       ;backweapons.amxx ; 全新背枪插件

       ---------------------------------------------------------------------------------------------------------------------

       ;Bullet_tracer.amxx ;血弹道{ 推荐} =[-推荐使用-]=

       ;he_damage_effect.amxx ;被手雷炸中个震动+声音插件

       ;throw_like_a_girl.amxx ; 手雷反弹插件{ 推荐}

       ;BombSite_Radar.amxx ;放C4点会在雷达上红色闪烁显示包点所在位置{ 推荐}

       ;amx_knivesonly.amxx ;刀战模式(用法:amx_knivesonly 1,1=开 0=关)

       ;admin_changename.amxx ;改玩家名字 用法amx_name <name> <newname>

       ;CrazyBouncingNades.amxx ;其中爆炸

       ;admin_mark.amxx ;T+特别头盔amx_admin_mark 1 [0关

       ;vampire.amxx ;这将是有益的

       ;anticamping.amx ;Camper会有心跳，以警示别人

       ;tru-sprite-show.amxx :改--头上图案插件！！ 正amx_sprite #1 flag =[-推荐使用-]=

       :death_explode.amxx ; 玩家死后自爆 [-不推荐使用-]

       ;liuyangyang1.amxx ; 烟火骷髅暴雷 [-不推荐使用-]

       :amx_startm4a1.amxx ; 开局免费赠送M4a1 [-不推荐使用-]

       ;magic_marker.amxx :涂鸦插件只要在cs中按右键便可以任意涂鸦。 =[-推荐使用-]=

       ;jetpack_cn.amxx :火焰推行器bind u buyjet =[-推荐使用-]=

       ;chicken_bombs.amxx ;超级手雷

       ;liuyangyang.amxx ; 1.5防炸插件

       ;portal.amxx ; AMXX时空门插件

       ;Bullet_Whizz.amxx ; 子弹在空中的声音

       ;full_server_idler_kicker.amxx ;已满服务器自动t不动玩家

       ;ghw_basic_commands.amxx ;基本命令（amx_friendlyfire 等）

       ;customflashlight.amxx ;更好地手电效果

       ;kickthenades.amxx ;按e踢雷（o3,o4,o5），得离雷近一点

       ;grenade_trail.amxx ;新版手雷轨迹（可以调每种雷的颜色，详见源代码）

       ;amxx_atac_cfg.1.1..amxx ;自残惩罚1

       ;atac.2.5.5.5.amxx ;自残惩罚2

       ;chicken_bombs.amxx ;手雷变小鸡，还可以把人砸动哦

       ;key_bind.amxx ;绑定按键 一般不推荐用

       ;csnadedrops.amxx ;死了之后掉手雷，烟雾，闪光

       ;noobjectives.amxx ;去掉任务目标c4 ,去掉计时器（小地图推荐blood=）

       ;anticamping_multi.amxx ; 蹲坑监视

       ;say_menu.amxx ; 按Y键后输入menu可以打开管理员菜单或玩家菜单

       ;votemenu.amxx ; 投票踢出玩家和投票封禁玩家

       high_ping_kicker.amxx ; 踢高Ping

       ---------------------------------------------------------------------------------------------------------------------

InstallAware Studio Admin功能特征:

       InstallAware Studio的Admin功能集独特且强大，它引领了Windows安装技术的新篇章。首先，其混合安装技术突破了Windows的传统限制，允许用户快速安装，避免因Windows安装程序在目标系统上产生的复杂堆栈问题，确保安装过程顺畅。你可以自由切换到源代码或Windows安装引擎，提高了灵活性。

       其次，InstallAware的MSIcode简化了Windows安装包的开发过程。通过直观的安装语言，它能精确管理安装条件、顺序和参数，显著减少了开发复杂性。此外，它还为Windows 7提供了直观的支持，如在任务栏中显示安装进度，以及在Windows 7及以上版本中锁定应用程序，让你轻松掌握最新技术的运用。

       该工具支持位和位系统的安装，检测并管理Itanium、AMD等不同架构，使得同一个安装包可以适应不同系统。对于虚拟机环境，InstallAware能够检测目标系统是否在虚拟环境中运行，提供了全面的管理功能。

       InstallAware的开发工具包包括对话框设计器，拥有种内置主题和各种可视化控件，如浏览器浏览功能和HTML/Flash容器，为自定义安装包提供了丰富选择。它还具备一键预安装技术，可以快速部署技术模型和环境，如Microsoft SQL Express R2，简化了部署步骤。

       无需专业知识，InstallAware的安装包支持简单自定义，可以直接导入.MSI和.MSM文件，并支持DLL扩展安装，允许用户在DLL中传递安装参数。同时，通过插件扩展安装，用户可以利用自己熟悉的编程语言进行复杂安装，无需担心MSI限制或外部环境问题。

       InstallAware还提供了集成的产品配置信息管理，支持动态扫描工具和脚本复用，让你的安装程序更加灵活。内置的调试功能和自动翻译工具，进一步增强了开发和本地化过程。此外，它还支持工程转化，以及导入REG文件中的注册码或值，极大地提升了用户体验。

       最后，自动纠正错误字段功能和可忽略的处理提示，使得编程过程更加轻松，免去了不少错误和困扰。InstallAware Studio Admin功能的全面性和易用性，无疑为Windows安装程序开发带来了革命性的提升。