主要是通过过滤器来拦截severlet请求中的参数,作为过滤器中的参数,来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理,循序渐进Demo1:直接使用filter模拟内存马效果:...
Java安全log4j漏洞前置知识RMI
RMI是什么RMI远程方法调用,允许运行在一个java虚拟机上的对象调用运行另外一个远程java虚拟机上的对象的方法,RMI的使用下面以一个示例进行演示:hello 代码import java.rmi...
《RWCTF之qiling框架分析》
《RWCTF之qiling框架分析》 qiling...
CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入
python受限的任意代码执行与黑魔法
0x00 起因 在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能,可以去执行多行语句惹~ 但是为了防止有些居心叵测的人,我们专门把括号,单双引号,都过...
CVE-2021-2109 Weblogic RCE
△△△点击上方“蓝字”关注我们了解更多精彩0x00 漏洞简介Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。...
技术干货 | Powercat.ps1脚本的用法
目录PowerCat的用法: 正向连接 反向连接 Window...
OSSEC 2.8-创建不安全的临时文件导致权限提升
#!/usr/bin/python # Exploit Title: ossec 2.8 Insecure Temporary File Creation Vulnerability Privileg...
【python】模块基础
模块的导入方法123456789101112131415161718192021222324252627282930demo1.py>>def test1(): print("demo1_...
【Java】数据结构-二分搜索树前中后序遍历和增查改(完整代码)
二分搜索树的前中后序遍历和增删查(完整代码)BST.java(前序中序和后序的递归算法等)1234567891011121314151617181920212223242526272829303132...
WMCTF-WriteUp
Webez piwigoadmin/admin登录后台,在 plugins 这里开启Localfiles Editor审计插件代码发现存在一个 eval 代码注入点分析代码可知只需要 post 传入s...
web1_签到
> ### id="flarum-content"> web1_签到 y1ngy1ngy1ng import requests import re url = "https://3ff49...
36