本文始发于微信公众号():CodeQL静态代码扫描之实现关联接口、入参、和危险方法并自动化构造payload
【技术分享】WebLogic CVE-2021-2135分析及POC构造遇到的问题
前言早在今年4月 Weblogic发布了安全公告,里面有一个编号是CVE-2021-2135的反序列化漏洞,因为工作原因需要构造该漏洞POC,当时拿到了安全补丁,但是奈何太菜并没有解出来。...
【奇技淫巧】斯拉夫字母辅助作用之域名
快,关注这个公众号,一起涨姿势~在拜读了aircrk大牛的对于斯拉夫字母字符的分析之,既然这种特殊字符中的某一些在浏览器中区分并不大,所以我们能够使用此种方法进行钓鱼构造,或者注册含有特殊字符的用户名...
全方位构造免杀 webshell 小结 [一]
详情请直接 '阅读原文' 本文始发于微信公众号(红队防线):全方位构造免杀 webshell 小结 [一]
0x41414141 CTF-WriteUp
Webhackme类似>abc命令可以创建一个abc的文件夹,通过构造文件夹的名字,最后通过ls拼接成一个多行命令写到文件中再用sh执行。最终构造的exp如下:>lsls>_>...
推荐一款Python开源库,技术人必备的造数据神器!
1. 背景在软件需求、开发、测试过程中,有时候需要使用一些测试数据,针对这种情况,我们一般要么使用已有的系统数据,要么需要手动制造一些数据。由于现在的业务系统数据多种多样,千变万化。在手动制造数据的过...