JspWebShell新姿势解读写在前面 刚刚无意间发现我yzddmr6发了篇新文章,里面提到了一个jspwebshell的新姿势,但是没有具体分析,那么这里我就接着来分析一波首先代码长这样1234...
Springboot敏感信息泄露可接管腾讯云平台
---------------------------------------------------------- 0x01 背景说明 近期正值HVV期间,作为千年甲方,不出意外的逃不过这劫, 也算...
Jetty xml trick
前言 在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick,当存在一个上传漏洞且可以上传一个xml文件到webapss下面的时候,我们可以使用以下XM...
Eclipse ThreadX 中存在多个漏洞,可导致代码执行
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Humanativa 集团公布了物联网设备实时操作系统 Eclipse ThreadX 中的多个漏洞信息。Eclipse ThreadX 平台此前被称...
实践调试Ghidra代码和Ghidra脚本
在本节中,我们将学习如何在Eclipse中调试Ghidra功能。首先,我们将回顾如何开发脚本以及如何调试它们。然后将展示如何通过源代码调试来调试Ghidra中的任何组件。使用Eclipse调试Ghid...
Weblogic CVE-2021-2394漏洞复现分析原创
01 影响范围Oracle WebLogic Server :12.2.1.3.0、12.2.1.4.0、14.1.1.0.002 漏洞复现POC:package cve2021.cve_2021_2...
CVE-2023-49442 利用分析
1. 漏洞介绍 JEECG(J2EE Code Generation) 是开源的代码生成平台,目前官方已停止维护。JEECG 4.0及之前版本中,由于/api接口鉴权时未过滤路径遍历,攻击者可构造包含...
开源工具Ghidra的调试模式配置
在本文中,我们将介绍Ghidra的调试模式配置。通过使用Eclipse IDE,将能够以专业的方式开发和调试Ghidra的功能,包括之前文章中介绍的插件。Ghidra官方正式支持的调试器是Eclips...
【高危漏洞】【poc公开】Eclipse IDE 存在XXE漏洞
皓月当空,明镜高悬文末有图片更好保存(包含福利内容)~漏洞早知道 漏洞名称:Jenkins MATLAB 存在XXE漏洞漏洞出现时间:2023...
攻防|记一次日志泄露到GetShell
在一次攻防演练中,遇到这么一个站点 该站点基于ThinkPHP框架开发,且存在日志泄露,故事就从这个日志泄露开始了 信息收集 1. 老话说的好,渗透的本质就是信息收集,而信息搜集整理为后续的...
记一次日志泄露到GetShell
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
记录下我使用的windows软件
因为遭遇了win10罕见的BUG,联系笔记本的官方客服无果后决定重装系统,这无疑是非常痛苦的。但还好很多软件不需要重装甚至还可以保留原本数据,非常舒服。家庭版win10https://www.micr...