2.2 网页鼠标右键菜单被禁https://scz.617.cn/web/202305151012.txtQ:有些网页应该是通过javascript禁用了鼠标右键菜单,现在能F12调出开发者工具,有没...
记一次安卓锁机样本分析
安卓锁机样本分析Date: Aug 09, 2019样本信息文件名 : wifikillpro.apkMD5 (wifikillpro.apk) = 93e0fd47ca01f290fb325431c...
JNDI注入
扫码领资料获网安教程免费&进群JNDI 简介展开目录什么是 JNDI 展开目录JNDI 是 Java Naming and Directory Interface(JAVA 命名和目...
从DesperateCat到EL webshell初探
通过RWCTF2022的一道web联想到的EL webshell简单实现与混淆0x0 RWCTF引发的思考前段时间结束的Realworld ctf里有一道题目DesperateCat,这道题目考察的是...
Weblogic远程代码执行漏洞[CVE-2023-21839]的分析及复现(flower安全日志)
前言:公众号的功能栏花某又整理了一下加了个【关于逆向】的栏目目前只有【app逆向】和【js逆向】等内容,后续会持续输出一些花某对于逆向方面的见解如果有师傅需要也可以从逆向基础开始慢慢写帮助大家更好的学...
九维团队-绿队(改进)| OGNL表达式简介
写在前边OGNL 是 Object-Graph Navigation Language(对象导航图语言)的缩写,它是一种功能强大的表达式语言,通过简单一致的表达式语法,可以存...
java代码审计-SpEL表达式注入
0x01 前言Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于Unified EL,但提供了更多的特性,特别...
DynamoRIO源码分析——劫持进程
本文为看雪论坛优秀文章看雪论坛作者ID:DriverUnload一前言本系列将以官网资料为基础主要通过动态跟踪来解析DynamoRIO的源代码。因为如果不结合实例只是将各函数的作用写出来,实在无法很好...
Mojarra JSF 反序列化到内存马
某次攻防演练中遇到了一个OA靶标,登录页面为login.jsf,当时并不了解JSF反序列化,还是大哥直接一发payload 打了下来,事后便有了这篇文章。环境搭建使用vulhub的环境,启动容器后将/...
【技术干货】CVE-2023-21839 WebLogic Server RCE分析
[email protected]实验室 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于...
JNDI的基础利用总结(上篇)
ps:在java版本大于1.8u191之后版本存在trustCodebaseURL的限制,只能信任已有的codebase地址,不再能够从指定codebase中下载字节码PART.1JNDI常见sink...
漏洞速递 | CVE-2022-42475 VPN远程代码执行漏洞
0x01 前言Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。 0x02 漏洞描述 &nbs...