一、MTK AEE Log分析工具 二、AEE Log分析流程 三、system_server 卡死案例分析及解决 本文主要针对 Exception Type: system_server_watch...
Tomcat Multipart类型参数处理
前言水一篇学习笔记,看这个话题最近挺火的。请求解析Tomcat在处理请求的时候会调用org.apache.catalina.connector.Request#parseParameters方法处理请...
【代码审计】某无提示云挖矿4链盗u系统前台文件上传漏洞
点击上方蓝字关注我们 并设为星标 0x00 前言 项目编号:10033 内部编号:XY-101547 无授权提示云挖矿4链盗u系统,修复后台无法登录问题,代码全开源无后门,优化后台模板 修复...
详解Flask框架Session伪造攻击技巧
Flask的Session存储在客户端,并通过HTTP请求头的Cookie字段获取。值得注意的是,Flask仅对数据进行签名,而未进行加密。因此,在客户端可以读取Session的全部内容,这可能引发一...
多阶段DarkCloud Stealer分析与溯源反制
前言DarkCloud Stealer是一款由vc6编写信息窃取程序,本文对其一个样本进行分析后发现,攻击者通过多重内存反射加载试图绕过杀软。初始样本初始样本如下,通过将文件名伪装成新购买订单来诱导用...
《一文看懂内存马》
关于我:资深IT专家,AI布道者,15年实战老兵+多本专业图书作者+大厂技术面试官。什么是内存马内存马(Memory Webshell)是一种特殊的Webshell变种,它不以文件形式存在于磁盘上,而...
详解PHP原生类在安全方面的利用
01前言最近打了一个比赛遇到了以new a(b)这样的考点,结合以前了解的知识,所以总结一下几种类似形式的解题技巧。这里主要以下三种形式的代码eval("echo new b);")ech...
fastjson1.2.80 in Springtboot新链学习记录
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
记一次绕waf的过程(上)
起因,某位师傅让我帮他绕一下,那就来稍微看看很明显的报错信息,我们可以在hae中上加入这种常规的数据库指纹,被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...
XMLDecoder反序列化漏洞(CVE-2017-3506)
漏洞原理在/wls-wsat/CoordinatorPortType(POST)处构造SOAP(XML)格式的请求,在解析的过程中导致XMLDecoder反序列化漏洞。分析漏洞调用链weblogic....
反序列号漏洞解析及赛题分析
一、反序列号漏洞赛题解析1.1 第一题 第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup easy php 简单反序列化 分析: a. __toString()...
Flask框架-session伪造
Flask框架-session伪造原理Flask中session可以直接保存在客户端,就会引起相应得安全问题姿势破解session得到secret_key伪造sessionSetp1 破解sessio...