你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
在调试java.lang.Runtime执行代码流程时,最终调试到create
方法,是一个native方法,网上查这个方法是......
刚开始玩CTF,记录一下暗泉杯web的部分wp与遇到的问题(好不容易合法日了一次edu[憨笑]):
odd_upload是一个简单的模板覆盖,英语太菜了,赛后才做出来
easyinject主......
附件
关于Shiro反序列化如何在SpringBoot环境下注入Tomcat内存马以及请求头过大如何解决(广为流传的Loader......
做安全懂攻也要懂防
之前在做JSP马免杀相关的研究,最近做了下JSP马检测相关的事情,只做了反射型JSP马的检测,包括基本形式和各种变形都可以检测出
主要是基于污点分析来做,依......
图片
昨天给我们星球建立了第一个微信大群,[皱眉]由于大家十分热情,之前没想到有这么多人加群,结果导致小助手微信时常被风控。另外微信群人数上限也只有500人,故后面的直播等活动将不会在群里举行,否则没......
图片
遇到一个命令执行的沙箱,准确来说是参数注入沙箱,做法比较有趣,可以看看是否可以绕过。
代码是Python开发的,首先获取用户输入,并使用shlex.split(cmd)分割字符串变成一个列表。......
图片
Shiro改Key的工具
反射修改其中的KEY即可,只修改默认KEY这一处其实无效,因为实例化......