翻译自《gradle-vs-gradlew-difference》使用 Gradle 的开发者最常问的问题之一便是: gradle 和 gradlew...
Tomcat容器攻防笔记之Servlet内存马
欢迎光临鲸落的杂货铺背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...
Spring Cloud FunctionSpEL 表达式注入漏洞分析
构造payload POST /functionRouter HTTP/1.1 Host:127.0.0.1:8080 spring.cloud.function.routing-expression...
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
安全娱乐圈之攻防技术交流系列文章 第7弹
1Node.js第三方模块 wireguard-wrapper 在 v1.0.2 版本中存在命令拼接注入,该漏洞允许攻击者在受害者的PC上执行任意命令,发生此问题的原因在于,用户输入的参数参与执行命令...
linux-wrapper跟inetd服务后门
wrapper后门实践先部署后门cd /usr/sbin/mv sshd ../bin/echo '#!/usr/bin/perl' >sshd...