作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:624阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后...
03月12日8 views评论vmp
web端
web端爬虫逆向
03月12日8 views评论vmp
web端
03月12日8 views评论vmp
web端
Make JDBC Attacks Brilliant Again 番外篇
0x00 背景 我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享,议题为《Make JDBC Attacks Brilliant Again》 如果有兴趣可以看看,slid...
02月25日12 views评论river
socket
WebShell-EL表达式-回显Webshell
执念不会像雨一样,说停就停。Obsession doesn't cease like the rain, stopping at a word.PS:本文主要分享一种webshell的利用方式,只是借...
02月02日30 views评论rce
webshell
Java表达式注入的深度利用
前言Java安全从业者能吃上饭的三个主要原因:反序列化,JNDI注入,表达式注入(开个玩笑)。本文想就这三种类型的漏洞的利用谈谈自己的看法,同时提出表达式注入下的武器化利用方法。关于武器化在本人看来,...
11月14日21 views评论payload
利用工具
JS基本功系列-DOM小结
DOM小结 1.只有getElementById是Element单数,其余为复数;1.getElementById,getElementsByName只有Document.prototype才有!!!...
05月02日安全开发44 views评论name
type