你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
jboss反序列化rpc回显
之前520师傅简单写了jboss的4446......
#问题解答#
各位大佬,最近在调试一个中间件层的漏洞,该漏......
#Webshell检测那些事# 书接上文。上一篇我讲了一下我用括号分隔符绕过PHPChip的检测过程,但毕竟PHPChip不是专业的Webshell检测工具,所以只能做个餐前小菜,我们还是继续讲......
图片
附件
分享一条SPEL 的一个Payload 可以用来加载内存马
1.#{T(java.lang.System).setProperty('co......
#Webshell检测那些事#
继续分享一些Webshell的小tricks,在正文开始之前先留2个问题,可以先不看pdf,也不要把代码拿去运行,用肉眼判断下面这2......
附件
#Webshell检测那些事# 书接上文。我对`preg_replace`的第一个参数进行fuzz,结果找到了一个利用数组进行绕过的方法。但我并不满足于此,我相信这个参数仍然有很多待挖掘的宝藏。......
图片
附件
你们看到的很多tr......