Tomcat解析XML引入的新颖webshell构造方式
通过分析Tomcat在启动过程中以及热部署过程中针对XML文件的解析策略,在该过程中将会调用setter方法的机制制作一个不同于JSP、JSPX的XML文件webshell
CookieShop商城代码审计小结
蛋糕商城JPA版本是一个开源的CMS系统,它主要基于Spring Boot 3.4.0进行开发,采用MariaDB数据库,涉及Jakarta Servlet、JSP、JSTL,同时使用了Java通用代码生成器来生成后台界面,使用方可以按需定制页面并对项目进行二开,总体是一个对使用者很友好的产品
Keras解析config时动态加载任意模块中的类造成rce分析(cve-2025-1550)
Keras在解析config时允许动态加载任意模块中的类,导致出现非预期的方法调用,最终造成rce
从WMCTF2023_ez_java_again开始的RMIConnector二次反序列化学习
RMIConnector二次反序列化的绕过与利用
第三届京麒杯2025热身赛web
Eztest 在phpversion()处修改,可知为rce,多次测试使用无参rce赌狗函数:print_r(scandir(chr(ord(strrev(crypt(serialize(array())))))))多执行几次就可以得到根目录 Ezlogin知识:java反序列化,Spring Actuator 未授权:这个知识点可以看看这位师傅的:https://xz.aliyun.co
发布投稿
简约版