前言 平常见得多的一般是 HessianInput.readObject作为sink，最近碰到了一个HessianServlet，代码大概是这样： HessianServlet hessianServlet = new HessianServlet(); hessianServlet.setHomeAPI(IUserService.class); hessianServlet.setHome(ne

1379560614886804 发表于 北京 · 557浏览 · 2024-08-26 04:25

文章前言 关于Velocity模板注入注入之前一直缺乏一个系统性的学习和整理，搜索网上大多数类似的内容都是一些关于漏洞利用的复现，而且大多都仅限于Velocity.evaluate的执行，对于载荷的构造以及执行过程并没有详细的流程分析，于是乎只能自己动手来填坑了~ 模板介绍 Apache Velocity是一个基于模板的引擎，用于生成文本输出(例如：HTML、XML或任何其他形式的ASCII文本)

Al1ex 发表于 四川 · 1069浏览 · 2024-08-21 02:25

  多数行业Windows APP已经过渡到了Web化，Web PC容器足够稳定，版本迭代稳定，错误率更少，跨平台方便，相对C/C++客户端，成本更低。   对于C/C++客户端开发来说，这是一把双刃剑，优点是减少了客户端UI工作量，可以把工作效率释放出来，但是过剩的C/C++开发可能被淘汰。   商化产品过程中，也经历过从Duilib、QT，到内嵌CEF，WebView2.0和Electron，

一半人生 发表于 浙江 · 888浏览 · 2024-08-08 07:54

Webshell的文件免杀可参考以下链接，通过unicode编码就可以实现 https://xz.aliyun.com/t/10937 https://github.com/cseroad/Webshell_Generate 但当有卡巴斯基等杀软时，虽然aspx、ashx、asmx文件没有被杀 但编译产物会被杀导致无法连接webshell,以冰蝎aspx的webshell为例 <%@ Pag

半块西瓜皮 发表于 陕西 · 842浏览 · 2024-08-08 06:32

jdk21bypass 限制点 对LDAP限制 我们知道打LDAP反序列化无论是远程类加载，还是直接传入序列化的数据或者是打工厂类都是在我们的decodeObject方法 jdk21 static Object decodeObject(Attributes attrs) throws NamingException { Attribute attr;

真爱和自由 发表于 四川 · 881浏览 · 2024-08-07 13:13

OAuth 2.0 OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。 1、专用名词 Third-party application：第三方应用程序 HTTP service：HTTP服务提供商 Resource Owner：资源所有者 User Agent：用户代理 Authorization server：认证服务器 Resou

000**** 发表于 北京 · 894浏览 · 2024-08-05 08:30

java之sql注入代码审计 前言 其实找到漏洞原因很简单，主要想学习一下JDBCsql的过程 JDBC 简单介绍 Java通过java.sql.DriverManager来管理所有数据库的驱动注册，所以如果想要建立数据库连接需要先在java.sql.DriverManager中注册对应的驱动类，然后调用getConnection方法才能连接上数据库。 JDBC定义了一个叫java.sql.Dri

真爱和自由 发表于 四川 · 925浏览 · 2024-08-05 01:13

Nodejs 沙箱逃逸 沙箱简介 ​ 计算机世界的沙箱，实际上是对线下一种生活现象的虚拟化模拟。在现实生活中，孩子们会用木板在沙地或沙滩上围出一个方盒子，然后在里面用沙子堆砌、创造出各种形状，如城堡、房屋、山丘等。这个方盒子就是一个沙箱，它具有两个核心特点：一是有明确的边界，游戏和创造活动都被限制在这个边界内；二是使用沙子作为游戏材料，创造出来的任何东西都可以轻易地被抹平，不留痕迹。

P4tt0n 发表于 吉林 · 842浏览 · 2024-07-28 16:08

PHP反序列化 程序开发：面向过程VS面向对象 面向过程： 面向过程是一种以整体事件为中心的编程思想，编程的时候把解决问题的步骤分析出来，然后用函数把这些步骤实现，在一步一步的具体步骤中再按顺序调用函数。 面向对象： 面向对象是一种以对象为中心的编程思想，把要解决的问题分解成各个对象； 对象是一个由信息及对信息进行处理的描述所组成的整体，是对现实世界的抽象。 类的基础 类的定义 类是定义了一件事

P4tt0n 发表于 吉林 · 1101浏览 · 2024-07-25 15:14

各种协议 现在已经知道了打jndi注入我们一般都使用的是RMI或者ldap反序列化，那这是为什么呢？下面我会一一调试分析一下，首先jndi支持的协议 LDAP (Lightweight Directory Access Protocol)： 用于访问和管理分布式目录信息服务。 例如：ldap://hostname:port/ RMI (Remote Method Invocation)：

真爱和自由 发表于 四川 · 725浏览 · 2024-07-18 09:54

前言 最近一直有在学习GO语言，互联网上有许多关于基于GO语言搭建的网站的代码审计文章，但是GO语言本身的语言特性导致的错误或者BUG是最重要的。在这几年GO凭借它的多线程技术优势和垃圾回收机制特性以及多架构进行轻松编译，导致GO语言容错率极高，使其成为了嵌入式领域和物联网IOT设备项目的理想选择，而基于go语言的goroutines的简单性使之成为了GO语言搭建web网站的理想选择了，许多的第三

bcloud 发表于 四川 · 1612浏览 · 2024-07-16 14:35

Background 在一次测试中，在git中找到部分的源码，发现可能存在xss问题，但是经过了一点处理，于是经过探寻思考，找到了bypass的方法，写下本篇文章 Part.1 从git到混淆 server头看见这个配置 基本是flask了,而且也能确定是python，把前端部分源码放在github搜一下找到了部分代码 看到如下的混淆 上网找了找相关混淆资料 https://pyob.oxyr

你回来吗 发表于 黑龙江 · 870浏览 · 2024-07-30 06:37

前言 JDK9版本开始引入Java平台模块系统JPMS（Java Platform Module System），详细介绍可以看Oracle官方对于JDK9的新特性说明：https://docs.oracle.com/javase/9/whatsnew/toc.htm 关于模块之间的访问权限： 通常Java的class类访问权限分为：public、protected、private和默认的包访问权

Ha1ey 发表于 安徽 · 3393浏览 · 2024-07-14 14:39

DjangoORM注入 简介 ​ 这篇文章中，分享一些关于django orm相关的技术积累和如果orm注入相关的安全问题讨论。 ​ 攻击效果同数据库注入 从Django-Orm开始 开发角度 ​ Django ORM（Object-Relational Mapping）是Django框架中用于处理数据库操作的一种机制。它允许开发者使用Python代码来描述数据库模式和执行数据库查询，

老铁233 发表于 广东 · 692浏览 · 2024-07-30 11:49

插件简述 "Simple Allow Copy"是一款可以帮助用户突破网页复制限制的浏览器扩展。它特别适用于那些禁止复制粘贴的网站，如百度文库、豆丁文库等。使用这款插件，用户可以轻松复制网页上的内容，无需手动输入或使用OCR工具。 该插件截止当前已有70万用户使用，高达70万用户个人隐私将受到影响。 存在问题的插件版本：0.8.8，更新时间为：2024年7月8日，如果你发现你的版本是0.8.8

Brokevil · 4354浏览 · 2024-07-10 14:49