G

Debug Struts2 S2-021的一点心得体会

genxor / 2014-05-07

前段时间这个漏洞吵得比较火,最近研究了一下tomcat底层代码,结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个debug过程中,感触颇多,遂留下此文以作三思笔记,不敢奢望太多,只希望对感兴趣的童鞋有所帮助,大牛飘过。如果文中哪里有不准确之处,还望各位积极拍砖指正。

G

struts2最近几个漏洞分析&稳定利用payload

genxor / 2014-02-11

看到网上关于struts2利用的文章非常多,但是对于漏洞触发跟踪分析的文档比较少,闲来无事跟踪了一下struts最近吵得比较火的两个漏洞,研究了一下能够稳定利用的payload。

G

几种通用防注入程序绕过方法

genxor / 2013-07-29

目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。

G

genxor

Tough And Smart

twitter weibo github wechat

随机分类

网络协议 文章:18 篇
浏览器安全 文章:36 篇
安全开发 文章:83 篇
后门 文章:39 篇
事件分析 文章:223 篇

最新评论

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge

H

HHHeey

secret_var = 1 def test(): pass

H

hgsmonkey

tql!!!