点击蓝字 关注我们前言RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中,它拦截从应用程序到系统的所有调用,确保它们是安全的,并直接在应用程序内验证数据请求。而这其中的部分实现依赖的就是j...
Java反射机制
和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
Java反射机制
和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
Python 沙箱逃逸你真的看懂了么?
Python 沙箱逃逸你真的看懂了么?python 沙箱逃逸就是在一个被严格限制了 python 执行环境中获取更高的权限,甚至 getshell ,这是我们的最终目的。但是在这之前我们需要绕过各种限...
记一次RASP Demo分析
点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...
WMI利用(权限维持)
WMI利用(权限维持) 讲在前面作者:pingpig@深蓝攻防实验室 在简单了解了WMI后,我们开始了横向移动,包括其中的信息收集,工具利用。那...
Java安全之Commons Collections4-7分析
CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...
一些payloads
近日成为带娃狂魔就没怎么更新,请大家见谅。也辛苦了我们的歪总。 1、Server Side Template Injection Payloads(服务端模板注入 SSTI-payloads...
从自定义MyBatis理解MyBatis框架
从自定义MyBatis理解MyBatis框架简介MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结...
新年从过狗开始
文章来源微信公众号:Sec盾 作者;Sigsh 新年到了,送给大家一个PHP免杀的webshell吧。(仅限PHP5.5以下版本)测试环境PHPstud...
tomcat结合shiro无文件webshell的技术研究以及检测方法
0x01简介shiro结合tomcat回显,使用公开的方法,回显大多都会报错。因为生成的payload过大,而tomcat在默认情况下,接收的最大http头部大小为8192。如果超过这个大小,则tom...
ThinkPHP 6.x反序列化POP链(二)
环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...
33