扫一扫关注公众号,长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下,调用链在下方。不做过多讲解。WebappClassLoaderBas...
Android混淆规则
-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...
BUUCTF:[FBCTF2019]Event-解题步骤详解
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...
Java 类加载机制
类加载过程即是指JVM虚拟机把.class文件中类信息加载进内存,并进行解析生成对应的class对象的过程。过程如上图。需要说明得是,JVM并不是一开始就把所有得类都加载进内存,二十遇到哪个类,发现内...
【yso】- CC5反序列化分析
前言学习cc5反序列化链。在CC5链中ysoserial给出的提示是需要JDK1.8并且SecurityManager需要是关闭的。在实际尝试中jdk1.7.0_80也是可以的;JDK7u21不行,发...
[RCTF 2019]Nextphp-解题步骤详解
<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...
模板注入漏洞的深入学习(技巧篇)
🍀 前言模板注入漏洞(技巧篇)模板注入漏洞(入门篇)和模板注入漏洞(实战篇)后续更新💖 简介模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板...
Google C++ 编程风格指南(六):命名约定
最重要的一致性规则是命名管理. 命名风格快速获知名字代表是什么东东: 类型? 变量? 函数? 常量? 宏 … ? 甚至不需要去查找类型声明. 我们大脑中的模式匹配引擎可以非常可靠的处理这些命名规则.命...
Java反序列化基础篇-01-反序列化概念与利用
0x01 前言写这篇文章,是想在 Java 反序列化基础的地方再多过几遍,毕竟万丈高楼平地起。我是非常不建议新手们一上来就开始分析 CC 链,就开始看 shiro 的 POC 的,我觉得还是得先打好基...
实战|一次项目中如何快速定位.net漏洞点
扫码领资料获黑客教程免费&进群随着WAF产品作者:am0s原文地址:https://xz.aliyun.com/t/11185最近项目比较多,一个教育局的测试项目,主要目标为一个在线教育平台,...
记一道Thinkphp题引发的思考
本篇仅代表个人观点。# ctfshow web571先看题 — ctfshow web571提示:黑客建立了控制器后门所以直接从控制器中找利用点,发现/Home/Controller/ind...
Mybatis深入浅出
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文...
33