浅谈JspWebshell之编码

Y4tacker / 2022-11-25

最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

Y4tacker / 2022-10-12

JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些对象之外的其他对象模型的支持(重点).

2022UIUCTF-Spoink(Pebble最新模板注入)

Y4tacker / 2022-08-04

之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现实场景当中能用的trick顺便也分享了

Y4tacker

这个人很懒,没有留下任何介绍

随机分类

漏洞分析 文章:212 篇
无线安全 文章:27 篇
安全开发 文章:83 篇
APT 文章:6 篇
Exploit 文章:40 篇

最新评论

K

kinding

给大佬点赞

K

kinding

给大佬点赞

路人甲@@

https://github.com/ice-doom/CodeQLRule 代

S

shungli923

师傅,催更啊!!!

1

1ue1uekin8

6