本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响,本文作者概不负责。漏洞描述WeiPHP5.0是在2019年停止更新的一个系统,漏洞挺多的,跟着复现分析一...
Go语言红队工具防溯源混淆
前言都说2022是卷go的一年,确实不得不承认最近使用go写的红队工具越来越多,一处编译,处处运行,无需依赖,从某数字云平台里打项目直接给py判死刑。不过我们在享受go语言带来的方便之时,如果不注意,...
【yso】- CC3反序列化分析
前言学习ysoserial中CommonsCollections3反序列化利用链。ysoserial 中的 CC3 payload构造先看下yso中cc3这条链的payload是怎么构造的,后续我们再...
Java安全公开课集合
Java安全公开课集合作者 | 多人成果出品|安全帮 概述:安全帮-帮你学安全1.安全帮-JAVA代码审计-Weblgoic_RCEhttps://www.bilibili.com/vide...
java安全 commons-beanutils构造链分析
java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...
【技术分享】新手向——IO_file全流程浅析
前言在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange,历经两年,这种类型题目不...
【文末下载PPT】李中文:软件成分安全分析(SCA)能力的建设与演进
本文首发原作者在CIS 2021的演讲PPT,重点介绍了软件供应链在应用研发过程引入的风险,业界的SCA理念,以及美团安全实际建设过程中遇到的问题和指标体系。不要被理论吓住,SCA没有什么黑科技,没必...
10 分钟理解微服务、容器和 Kubernetes
什么是微服务?什么是微服务?你应该使用微服务吗?微服务与容器和 Kubernetes 有什么关系?如果这些事情在您的日常生活中不断出现,并且您需要在 10 分钟内进行概述,那么这篇博文适合您。从根本上...
JDK反序列化Gadgets-7u21
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
C++项目实现多国语言解决方案
原文始发于微信公众号():C++项目实现多国语言解决方案
反序列化学习 -- JavaScriptSerializer
JavaScriptSerializer是微软内部自带的api,可以在对象和json字符串之前来回转换。其命名空间位于System.Web.Script.Serialization,结构如下:demo...
盘点66个Pandas函数,轻松搞定“数据清洗”!
来自公众号:凹凸数据大家好,我是小五🧐今天我们重新盘点66个Pandas函数合集,包括数据预览、数值数据操作、文本数据操作、行/列操作等等,涉及“数据清洗”的方方面面。Pandas 是基于NumPy的...
312