pankas'blog
首页
归档
标签
分类
关于
友链
探索spring下SSTI通用方法
前言最近打比赛和看到的一些漏洞都有模板注入的影子,就现在来看SSTI相关的文章也有很多了,像一些热...
从rwctf体验赛的old-shiro一题学习linux通用命令回显方法
最近打RWCTF2023体验赛的一道题,题目就是一般的shiro550反序列化,但是对请求头的长度进行了限制
Apache_OFBiz_CVE-2023-51467复现
12月27日看见长亭公众号发了这个关于 Apache OFBiz的未授权远程代码执行漏洞
2023安洵杯_web
signaljs-yaml覆盖ejs渲染的toString()方法就RCE...
常用java代码(trick)备忘录
自己记性差写代码少,来篇文章记录下 命令执行
JDK17+反射限制绕过
前言在springboot3.x下测试内存马出现这个问题,无法反射调用ClassLoa...
2023浙江省赛决赛web_wp
baby md5一开始没给附件,做不了,后面发了附件,很简单的...
DASCTFXCBCTF_2023_bypassJava_Wp
题目源码、docker环境和exp已全部上传至GitHub:https://github.co...
关于java反序列化中jackson链子不稳定问题
前言昨天在晚上闲逛的时候看见了这样一篇文章
WMCTF2023 web writeup
好久没写博客了。ORZ AnyFileRead...
下一页