藏青@雁行平安团队 最近Log4j的破绽惹起了很多师傅对JNDI注入破绽应用的研讨，浅蓝师傅的文章探究高版本 JDK 下 JNDI破绽的应用办法提出了很多关于绕过JNDI高版本限制的办法，本文主要是对文章...

前言 之前在DVWA靶场浅学了一下命令执行，近期又遇见了命令执行此类问题，因而在此对此类问题停止一个总结，希望可以对学习命令执行的人有所协助！ 破绽相关信息 破绽成因 命令执行破绽构成的缘...

前言 文章引见了两种完成jsp型内存马内存驻留的思绪： 反射关闭development属性，即从开发形式转为消费形式 修正Options对象的modificationTestInterval属性，即修正Tomcat检查JSP更新的时间距...

前言： 在CTF标题中，能够应用php原生类来停止XSS,反序列化，SSRF，XXE和读文件的思绪 遍历一下 Exception::__wakeup Exception::__toString ErrorException::__wakeup ErrorException::__toStr...

springboot snakeyaml应用浅析 本文扼要剖析了snakeyaml破绽在普通场景下注入内存马的难点，并对存在内嵌tomcat依赖的spring应用提出一种破绽应用思绪 1. 前言 前几天接到个任务，目的系统采用s...

spring-beans RCE 破绽概述 破绽概述 该破绽的实质相似于变量掩盖破绽，应用变量掩盖，修正tomcat的配置，并修正tomcat的日志位置到根目录，修正日志的后缀为jsp，到达木马文件写入的效果 值得...

前言 之前的时分，对SSRF的理解仅限与概念，至于详细的应用办法，和绕过，都是没有什么概念的，这一次，将之前没有学到的东西好好学习一下，总结一下。 什么是SSRF SSRF(效劳端恳求伪造破绽) 由...

一、概述 PbootCMS是PbootCMS个人开发者的一款运用PHP言语开发的开源企业建站内容管理系统（CMS）。 PbootCMS中存在后台平安破绽，该破绽源于该平台的message board功用未对数据做有效考证，攻...