JAVA TransforMap&LazyMap链 首先，反射通常是通过class方法生成的class对象，所以可以使用比如runtime下没有而class下有的方法。比如序列化，runtime是生成对象是无法序列化... 2022-11-19 18:26:0 | 阅读: 22 | 收藏 | xz.aliyun.com transformer outermap innermap

NodeJS VM和VM2沙箱逃逸 0x01 沙箱逃逸初识说到沙箱逃逸，我们先来明确一些基本的概念。JavaScript和Nodejs之间有什么区别：JavaScript用在浏览器前端，后来将Ch... 2022-11-18 18:45:0 | 阅读: 29 | 收藏 | xz.aliyun.com vm2 作用域 y1 y2

内存对象搜索原理剖析 前言java-object-searcher作为一款java内存对象搜索工具，能够快速定位在内存中关键变量在内存中的具体位置不仅能够快速找到特定的中间的回显方法，... 2022-11-18 11:33:0 | 阅读: 16 | 收藏 | xz.aliyun.com searcher 搜索器 nodet blacklist 信息

Tomcat回显学习第一弹 前言在学习kingkk师傅的《Tomcat中一种半通用回显方法》一文中，找到了一个静态的存储了request and response的变量我在使用该回显方式进行... 2022-11-16 15:21:43 | 阅读: 19 | 收藏 | xz.aliyun.com threadlocal

UPack压缩的PE文件头解析及调试 UPack（Ultimate Pack）是一种运行时压缩器，经过UPack压缩后的PE文件的文件头会出现非常奇怪的变形，这种变形会导致许多PE装载器和PE模板浏览器... 2022-11-15 16:47:37 | 阅读: 14 | 收藏 | xz.aliyun.com 数据 upack 信息 压缩器

一些BAT的XSS实例（九）番外篇 前言本来该系列只有八篇，这篇是由于之前设计题目的过程中，别人给出了多个我没想到的解法思路，所以就专门写了这个番外篇。三道题的题目地址如下：http://px16... 2022-11-15 14:16:0 | 阅读: 17 | 收藏 | xz.aliyun.com php px sinaapp px1624 12345

Spring环境下的回显总结 前言在学习各种内存马的过程中，关注到了观星实验室的一篇文章，较为全面的列举了在Spring环境下的有关内存马的实现技巧这里我们深入进行学习学习一下正文前景回顾... 2022-11-15 11:42:30 | 阅读: 33 | 收藏 | xz.aliyun.com 映射 操控

一次对基于thinkphp开发程序的审计 最近想加强各种web的审计，刚好有朋友抛出了一套基于thinkphp5.1开发的代码，就借此机会看一次。下载源码按照教程安装，瞎点点看看功能，开始审计。thin... 2022-11-15 10:30:0 | 阅读: 16 | 收藏 | xz.aliyun.com 注入 漏洞 php 审计 thinkphp

浅析PHP GC垃圾回收机制及常见利用方式 2022-11-15 00:47:38 | 阅读: 6 | 收藏 | xz.aliyun.com

跨平台重构CobaltStrike的Beacon并使行为对主流杀软免杀 背景上个月的时候朋友发给了我 geacon 这个项目，该项目使用Golang实现了Beacon的部分功能，我俩觉得这个项目还挺有意思的，就基于这个项目继续开发了，... 2022-11-14 23:4:0 | 阅读: 36 | 收藏 | xz.aliyun.com windows 注入 beacon powershell

通过反序列化利用JDBC后门 前言前几天学习了pyn3rd师傅的从SPI机制到JDBC后门实现一文主要是的思路是利用的SPI机制，进行的RCE, 主要是在DriverManager类中能够通过... 2022-11-14 10:59:0 | 阅读: 30 | 收藏 | xz.aliyun.com 漏洞 resultset

Common-Collections1 分析 分享一下最近研究的cc1链相关知识Common-Collections1 简化链此链不涉及序列化 只是将漏洞点穿了起来import org.apache.com... 2022-11-13 15:49:0 | 阅读: 13 | 收藏 | xz.aliyun.com transformer annotation

jpress代码审计分享 0x01 前言最近做 CMS 审计的时候恰好碰到了这么一个框架，学习漏洞不光是要会打，还要明白原理，结合网站可知；是用 jpress V4.2 搭建的，来学习一手... 2022-11-11 16:40:0 | 阅读: 59 | 收藏 | xz.aliyun.com 漏洞 jpress jfinal velocity 前台

[Java安全]关于Rhino的一些姿势利用 概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现，使 Java 可以调用 js 脚本，实现脚本语言与 Java 语言的数据交换如果使... 2022-11-11 12:53:0 | 阅读: 20 | 收藏 | xz.aliyun.com nativeerror mozilla

C3P0反序列化常用方式及不出网利用 C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。使用它的开源项目有Hibernate、Spring等。... 2022-11-11 10:39:0 | 阅读: 34 | 收藏 | xz.aliyun.com c3p0

[Vulnhub靶机]Me-and-My-Girlfriend-1 题目下载地址：https://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/题目描述一共两个flag，我... 2022-11-10 15:29:36 | 阅读: 15 | 收藏 | xz.aliyun.com php 端口 nmap 隐藏 vulnhub

Weblogic CVE-2020-2551 绕过NAT网络分析 前言在复现Weblogic中的CVE过程中，针对IIOP协议的利用，有一个经典的CVE是CVE-2020-2551，在进行这个POC的构造过程中，发现我使用vmwa... 2022-11-10 10:14:0 | 阅读: 53 | 收藏 | xz.aliyun.com weblogic iiop ifaces 数据

jetty常用渗透总结 JettyEclipse Jetty是一个Java Web 服务器和Java Servlet容器。虽然 Web 服务器通常与向人们提供文档相关联，但 Jetty 现... 2022-11-9 15:11:0 | 阅读: 42 | 收藏 | xz.aliyun.com jetty 绕过 信息 eclipse webapps

通过一个crackme学习逆向基础知识以及Delphi框架 本次所用的crackme来自160个crackme系列的第5个，是上一个crackme的进阶版，要困难很多，主要通过这个crackme来学习一次PE逆向中各个步骤的... 2022-11-9 10:33:0 | 阅读: 10 | 收藏 | xz.aliyun.com 编辑框 脱壳 od 信息 左键

强对抗时代下的C2：战神Ares 介绍理解和检测 C2 框架-Ares,Ares在古希腊语中有战神的意思，随着cobaltstrike进入强对抗时代，我们不得不找一些新的C2以避开一众edr和杀软的... 2022-11-9 10:20:0 | 阅读: 40 | 收藏 | xz.aliyun.com ares c2 windows bashrc python