介绍Apache OFBiz 是一种开源企业资源规划 (ERP) 解决方案,具有一套旨在简化和自动化各种业务流程的应用程序。值得注意的是,最近的一项发现揭示了 Apache OFBiz 中的一个关键身...
【技术原创】Java利用技巧——Jetty Servlet型内存马
0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节,本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...
【技术原创】Java利用技巧——Jetty Filter型内存马
0x00 前言 关于Tomcat Filter型内存马的介绍资料有很多,但是Jetty Filter型内存马的资料很少,本文将要参照Tomcat Filter型内存马的设计思路,介绍Jetty Fil...
APP漏洞挖掘
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
APP漏洞挖掘之某下载量超101万的APP有几个漏洞可以GetShell?
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈离等目的,否则后果自行承担!前言过完阴雨绵绵的十一国庆,接到...
APP漏洞挖掘(一)某下载量超101万的APP有几个漏洞可以GetShell?
过完阴雨绵绵的十一国庆,才知道自己有APP漏洞挖掘任务,10月就剩下18个工作日,除去做项目、一些其他的工作,挖洞的时间只剩一周多,看来又要熬夜了,任务艰巨呐~从开始的迷茫、啥思路也没有,甚至两三天从...
Tomcat通用回显的坑
扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
通关vulnhub靶机(六)
这次的靶机是EVM:1,其实就是对wordpress网站的简单渗透0x00: 靶机下载下载链接: https://www.vulnhub.com/entry/evm-1,391/看...