安全文章

还原控制流混淆的思路

本文转载看雪学苑公众号本文以教学为基准、本文提供的可操作性不得用于任何商业用途和违法违规场景。本人对任何原因在使用本人中提供的代码和策略时可能对用户自己或他人造成的任何形式的损失和伤害不承担责任。一般...
admin 05月17日24 views评论控制流 表达式
阅读全文
安全百科

Find命令详解

前言find 命令是我们日常工作中比较常用的Linux命令。全面的掌握这个命令可以使很多操作达到事半功倍的效果。如果对find命令有以下这些疑惑,本文都能帮你解决:find命令的格式是什么?参数中出现...
admin 05月12日8 views评论passwd 表达式
阅读全文

达梦数据库手工注入笔记

前言随着信创产业的逐步普及,很多小伙伴在渗透实战时会越来越多的遇到国产化数据库,如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞,用sqlmap等工具无法支持我们直接得到想要的数据,我们...
admin 04月22日安全文章30 views达梦数据库手工注入笔记已关闭评论dual 表达式
阅读全文
安全文章

el表达式注入漏洞

点击蓝字关注我们el表达式注入漏洞0x00前言  EL表达式在开发的时候学过,跟jsp一起学的当时那没有了解到后续的漏洞利用,但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法...
admin 04月14日18 views评论param 注入漏洞
阅读全文