软件安全攻防赛Lua Web项目 lua项目中script文件源码如下 ##LUA_START## -- 引入cURL库和Redis库 local curl = require("cURL") local redis = require("resty.redis") -- 读取请求体 ngx.req.read_body() -- 获取请求的URI参数 local args = ngx.req.g

1315609050541697 发表于 日本 · 210浏览 · 2025-01-06 02:05

简介 Solon是Java “新的”应用开发框架，类似Spring boot ，号称Java “纯血国产”应用开发框架，面向全场景的 Java 应用开发框架：克制、高效、开放、生态。 官网地址：https://solon.noear.org 通过官网提供的案例快速搭建，下载https://solon.noear.org/start/build.do?artifact=helloworld_jdk8

海口深情大王 发表于 广东 · 153浏览 · 2025-01-05 09:36

RS加密签名伪造及PyramidWeb利用栈帧打内存马 今年强网杯的一个新框架源代码如下 from wsgiref.simple_server import make_server from pyramid.config import Configurator from pyramid.events import NewResponse from pyramid.response import R

1315609050541697 发表于 日本 · 96浏览 · 2025-01-05 09:12

前言 在渗透测试或CTF竞赛中，面对Web应用防火墙（WAF）的防护，普通的一句话木马（Web Shell）通常会被检测出来。WAF的作用是监测并阻止恶意的HTTP请求和输入，因此要成功渗透并避免被检测，一句话木马免杀是非常重要的一项技能。 静态免杀 静态免杀主要通过修改代码，使得其中的关键字或可疑函数变得不可识别。以下是一些常见的静态免杀方法，使用它们可以隐藏代码中的敏感部分，达到绕过WAF、反

1315609050541697 发表于 日本 · 115浏览 · 2025-01-05 05:29

TP6原生pop链 最近对Thinkphp6框架进行研究学习，探索分析新的toString后半链。我们知道在 ThinkPHP5.x 的POP链中，入口都是 think\process\pipes\Windows 类，通过该类触发任意类的 __toString 方法。但是 ThinkPHP6.x 的代码移除了 __toString 之后的 Gadget 仍然存在，所以我们得继续寻找可以触发 thi

1315609050541697 发表于 湖北 · 79浏览 · 2025-01-04 05:17

Pker前言 pickle 使用 操作码（opcode） 来定义序列化过程中的指令和格式。操作码是表示某些操作（如存储对象、读取对象等）的指令，它们以字节的形式存储在 pickle 数据流中。每个操作码对应一个 Python 对象类型或序列化操作。 pker 是一个用于生成 pickle 操作码（opcode）的工具，通常可以帮助用户更方便地编写 pickle 操作码。它可能是一个用于简化操作码编

1315609050541697 发表于 湖北 · 67浏览 · 2025-01-04 03:11

基本介绍 Java Agent是一种特殊的Java程序，它允许开发者在Java虚拟机(JVM)启动时或运行期间通过java.lang.instrument包提供的Java标准接口进行代码插桩，从而实现在Java应用程序类加载和运行期间动态修改已加载或者未加载的类，包括类的属性、方法等，而Java Agent内存马的实现便是利用了这一特性使其动态修改特定类的特定方法将我们的恶意方法添加进去 接口介绍

Al1ex 发表于 四川 · 401浏览 · 2024-12-30 08:02

文章前言 Spring表达式语言(Spring Expression Language，简称SpEL)是一种功能强大的表达式语言，它可以用于在Spring配置中动态地访问和操作对象属性、调用方法、执行计算等，SPEL的设计目标是让Spring应用程序中的bean配置和运行时操作更加灵活和可扩展，其语法和OGNL、MVEL等表达式语法类似，本篇文章主要用于填补JAVA安全系列中的SPEL表达式注入专

Al1ex 发表于 四川 · 560浏览 · 2024-12-25 06:36

Spring FatJar写文件到RCE 来自LandGrey 2020的著名文章：Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索 https://landgrey.me/blog/22/ 背景 现在生产环境部署 spring boot 项目一般都是将其打包成一个 FatJar，即把所有依赖的第三方 jar 也打包进自身的 app.jar 中，最后以 java -jar

godown 发表于 广东 · 312浏览 · 2024-12-19 08:04

从hello-web入手php混淆和disable_function绕过 前言 比赛打了一道题，考的是反混淆和disable-function的绕过，比较菜，也是学到了不少 hello_web 进入题目 解码看看 I've let you ignore this paragraph. 没有什么作用 但是 url 头有一个明显的特征 http://eci-2zec5qvil3d0fexv8fbb

1398133550745333 发表于 四川 · 395浏览 · 2024-12-17 12:35

和JavaScript中的原型链污染类似，Ruby中也存在类似的概念——类污染，两者都是对象进行不安全的递归合并导致的。 网上也没有相关的分析文章，只有下面这篇文章应该是第一次谈到这个问题 Class Pollution in Ruby: A Deep Dive into Exploiting Recursive Merges · Doyensec's Blog 刚打完的长城杯，ezruby一题应

1544333811853415 发表于 四川 · 513浏览 · 2024-12-16 15:26

基本介绍 从JDK8u141开始JEP290中针对RegistryImpl_Skel#dispatch中bind、unbind、rebind操作增加了checkAccess检查，此项检查只允许来源为本地，下面以bind为例： public void dispatch(Remote var1, RemoteCall var2, int var3, long var4) throws Exceptio

Al1ex 发表于 四川 · 220浏览 · 2024-12-13 07:26

基本介绍 Java RMI(Java Remote Method Invocation)是Java编程语言里一种用于实现远程过程调用的应用程序编程接口，它使客户机上运行的程序可以调用远程服务器上的对象，远程方法调用特性使JAVA编程人员能够在网络环境中分布操作，RMI全部的宗旨就是尽可能简化远程接口对象的使用 核心组成 JAVA RMI由以下三个核心部分组成： RMI Client：发起远程方法

Al1ex 发表于 四川 · 279浏览 · 2024-12-13 06:59

达梦数据库DMSQL-SQL注入小记 目前国产化越来越普及，平时遇到的达梦数据库也越来越多，因此决定进行下总结。由于本人能力有限，如果文章中有纰漏欢迎指正，也欢迎大家进行交流。 官方存在达梦线上实验室，可以在线试用达梦数据库，免注册，省去了自己下载安装的时间。 https://eco.dameng.com/tour/ 0x01 判断DMSQL 常见的判断方法如下： 报错语句： dm.jabc.d

Xavier 发表于 北京 · 549浏览 · 2024-12-12 16:29

WSGI内存马无回显详细调试挖掘 Pyramid 是一个灵活且功能强大的 Python Web 框架，完全兼容 WSGI（Web Server Gateway Interface）。通过 WSGI，Pyramid 能够运行在任何 WSGI 兼容的 Web 服务器上（如 Gunicorn、uWSGI 等），并且可以通过中间件进行扩展和集成。 测试demo如下 import jinja2 from p

1315609050541697 发表于 湖北 · 121浏览 · 2024-12-11 08:46