安全文章

Shiro后渗透拓展面

0x00 前言 在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码...
admin 03月23日73 views评论java shiro
阅读全文
代码审计

Java安全之半自动挖洞

前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年...
admin 03月22日132 views评论cve 漏洞
阅读全文
安全文章

webshell大合集

转自系统安全运维师傅们周末愉快分享一波webshell大合集,希望师傅们在渗透之路一直拿shell。私聊公众号发送“webshell”获取下载链接。 本文始发于微信公众号(LemonSec):webs...
admin 09月29日154 views评论webshell 师傅
阅读全文
安全文章

SSP武器化

 在C1Y2M3师傅看到的思路,师傅没有给出完整代码,这里来复现一下。关于SSP的利用网上已经有很多的文章了,在16年左右三好学生师傅就已经对其有过详细的阐述,这里就不赘述了,或者可以来看s...
admin 12月21日165 views评论师傅 注册表
阅读全文