浅谈JspWebshell之编码

Y4tacker / 2022-11-25

最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

Y4tacker / 2022-10-12

JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些对象之外的其他对象模型的支持(重点).

2022UIUCTF-Spoink(Pebble最新模板注入)

Y4tacker / 2022-08-04

之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了

Y4tacker

这个人很懒,没有留下任何介绍

随机分类

Java安全 文章:34 篇
CTF 文章:62 篇
木马与病毒 文章:125 篇
数据安全 文章:29 篇
iOS安全 文章:36 篇

最新评论

0

0x0dee

标题写错了,是ASX to MP3 3.1.3.7 - '.m3u' Local

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮

H

HHHeey

好的,谢谢师傅的解答

Article_kelp

a类中的变量secret_class_var = "secret"是在merge