高版本场景说明在某些产品的JDK版本中,未来会逐渐出现JDK9,JDK11等高版本,这是编程语言发展的必经之路,新的特性必然带来新的攻防场景,比如高版本的场景中逐渐限制了下面Demo的应用场景1:在J...
02月22日654 views评论class
内存
CVE-2021-26084-Confluence命令执行 全版本内存马注入
02月22日654 views评论class
内存
02月22日654 views评论class
内存
基于filter的内存马
主要是通过过滤器来拦截severlet请求中的参数,作为过滤器中的参数,来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理,循序渐进Demo1:直接使用filter模拟内存马效果:...
02月12日53 views评论java
servlet
记录一次vmp2.xdemo的分析
本文为看雪论坛优秀文章看雪论坛作者ID:ookkaa我用的这个版本应该是2.0几吧,据我所知2.x都一样,虚拟机特征很明显,就是一个大循环,不断的取opcode,下面可以看得到,特别明显,而且定位到这...
02月09日108 views评论handler
寄存器
神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统
Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配...
02月07日173 views评论插件
用户
【HTML】CSS基础学习之盒子模型margin和padding的使用
CSS基础学习四盒子模型margin和padding的使用 demo5(margin设置代码)12345678910111213141516171819202122232425262728293031...
01月10日11 views评论demo
html
【python】模块基础
模块的导入方法123456789101112131415161718192021222324252627282930demo1.py>>def test1(): print("demo1_...
01月10日安全博客13 views评论import
py
【HTML】CSS基础学习之引用样式和选择器的使用
css使用代码及注释index.php123456789101112131415161718<!DOCTYPE html><html> <head> <met...
01月10日安全博客17 views评论demo
html
「GoCN酷Go推荐」cobra 强大的cli命令工具
1.cobra简介cobra是目前最流行的命令行工具编写库,其友好的信息提示,简洁明了的嵌套层级,对命令行参数的便捷解析,让其成为众多优秀软件的cli编写库。2.cobra安装go get -v [g...
12月29日62 views评论cmd
default
ThinkPHP3.2.x RCE漏洞复现
0x00 简介ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中,业务代码中如果模板赋值方法assign的第一个参数可控,则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径,造成任...
10月29日539 views评论代码
模板
【技术分享】Shiro 权限绕过的历史线(上)
前言查阅了网上的Shiro权限绕过的文章,感觉讲得比较乱也比较杂,利用和成因点都没有很明朗的时间线,利用方式更是各种各样,导致没办法很好地学习到多次Bypass patch的精髓,故笔者对此学习和研究...
09月04日120 views评论shiro
版本
高级持续渗透-第七季 demo的成长
本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充https://micropoor.blogspot.com/2018/12/php.html原本以为第六季的demo便结束了not...
07月25日69 views评论demo
渗透
Linux:査看文件的详细信息
Linux中stat是査看文件详细信息的命令。1、命令格式:stat [选项] 文件名/目录名2、选项:-f:査看文件所在文件系统信息,而不是査看文件信息。3、 案例案例1:査看文件的详细信息stat...
06月23日63 views评论linux
未分类
8