声明 文章仅用作网络安全人员对自己网站、服务器等进行自查检测,不可用于其他用途,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用此文所提供的信息而造成的任何直接或...
【成功复现】金蝶云星空反序列化远程代码执行漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责...
冰蝎4.0流量魔改
0x00 前言冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议,传输协议可以理解...
【一文读懂【Java代码审计】之命令执行的三种方式
介绍这是java代码审计学习系列的开篇本篇主要讲解三种方式的命令执行,它们的区别、原理、用途等命令执行的三种方式java基本语法知识是java代码审计的基础在学会了java基础语法后,还要对javaw...