搜索[plate],共找到28个文章
SSTI之细说jinja2的常用构造及利用思路
现在关于ssti注入的文章数不胜数,但大多数是关于各种命令语句的构造语句,且没有根据版本、过滤等具体细分,导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利...
红队-java代码审计生命周期
前言 红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。 红队-java代码审计生命周期过程 源码获取->审计环境配置->代码审计->poc&exp编写->后渗透利用->...
渗透测试 | FastJson漏洞原理与复现
简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse ...
CC1打不通时的另外一条链CC3
在CC1和CC6中,我们最终弹计算器都是通过Runtime.exec进行调用,从CC3我们要介绍一种不通过Runtime来弹计算器的方法,也就是Java中常提到的动态类加载,动态类加载可以让我们通过一个路径来加载...
shiro环境下的Servlet内存马注入踩坑日记
环境搭建 本地搭建 这里就直接使用1.2.4版本的shiro环境 下载连接 选择1.2.4版本的源码就行了(不管用git或者直接下载zip包) 直接打开该maven项目 idea自动会对项目依赖进行加载 我们使用其中官...
从TCTF的3rm1学习java动态代理
从TCTF的3rm1学习java动态代理 关于java代理 代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及...
浅学Go下的ssti漏洞问题
前言 作为强类型的静态语言,golang的安全属性从编译过程就能够避免大多数安全问题,一般来说也唯有依赖库和开发者自己所编写的操作漏洞,才有可能形成漏洞利用点,在本文,主要学习探讨一下gol...
最近碰到的 Python pickle 反序列化小总结
python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言,有不同的编写方式,基于一个轻量的 PVM(Pickle Virtual Machine)。 指令处理器从流中读取 opcode 和参数,并对其进行解释处理...
对Java CMS的审计的一次尝试
环境搭建 从gitee下载源码 传送门 根据开发文档,我们首先将项目导入idea开发工具中之后在Mysql中新建ofcms数据库在ofcms-admin模块中的src/main/resources/conf/dev/conf/db-config.properties...