安全文章 战后总结篇-用友BeanShell接口RCE姿势总结(bypass) 一、前言在某次攻防演练中碰到了这种“爱情来了”般的历史漏洞,虽说轻轻松松拿下了权限,但还是要保持良好习惯,做个总结记录方便以后查阅。二、漏洞验证和利用验证漏洞是否存在,访问/servlet/~ic/b... 04月06日190 views评论servlet webshell 阅读全文
安全文章 使用XOR异或绕过WAF拦截:XORpass ####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开... 02月20日16 views评论code php 阅读全文