getmethod | CN-SEC 中文网

安全文章

Behinder免杀&流量隐蔽&流量分析

Tips +1 篇幅过长,排版过乱,各位佬将就看原始shell代码分析 <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec...

03月19日30 views评论

安全工具

背景最近给AntSword新增了一种类型：JSPRAW，主要有以下两点改进：JSPRAW不再使用其他参数进行传参，同时支持key-value键值对以及raw传参形式新增toString触发方式，Pay...

09月23日23 views评论

代码审计

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日24 views评论

安全文章

前言这里简单学习一下冰蝎是怎么运行的，如何通过加密解密来绕过一些常见的waf设备工作流程冰蝎准备一个经过加密的字节码，放入请求体中服务端通过jsp中的密钥解密,然后调用equals方法，来获取此次...

11月20日43 views评论