Groovy 链分析前言Groovy1 @frohoff groovy:2.3.9一条 RCE 链, 先对 Groo...
06月18日30 views评论eval
loader
实战 | 记一次某系统代码注入绕过
0x01 前言某次项目进行代码审计碰到的一个点,由于项目保密性,所以不能截图原代码,这里会对原环境进行模拟,来尽可能还原当时的场景。0x02 分析与利用 翻看了一下,这个点很明显,很快就发现了...
04月18日69 views评论eval
scr
我是如何挖到SSTI在某支付系统上进行任意文件读取
大家好,这是我第一次写关于我在寻找漏洞时所做的一项发现的较长文章。初始立足点我正在浏览一个网站,我注意到这是亚洲一家领先的支付系统提供商。所以,我在检查这个网站时发现它在传递参数时存在一个奇怪的问题(...
03月20日24 views评论payload
任意文件读取