pankas'blog
首页
归档
标签
分类
关于
友链
国产web框架Solon-v2.5.11RCE漏洞
前言上次看到星球有提到过solon这个国产的web框架,自己后面又看了下,发现在2.5.11及之下...
d3ctf_doctor复现
前言非常好的一道题,是个0day题,应该是我这年打比赛遇到最好的题目之一了。
阿里云CTF2024坐牢记录
web签到比较简答,type处能注,使用 -f 参数读...
DubheCTF坐牢记录
周末简单看了下题,天枢出的题质量确实很高,但奈何自己水平就这样,只做了两道题。
浅析java安全中jni的利用手法
JNI的基本使用准备 EvilClass.java
探索spring下SSTI通用方法
前言最近打比赛和看到的一些漏洞都有模板注入的影子,就现在来看SSTI相关的文章也有很多了,像一些热...
从rwctf体验赛的old-shiro一题学习linux通用命令回显方法
最近打RWCTF2023体验赛的一道题,题目就是一般的shiro550反序列化,但是对请求头的长度进行了限制
Apache_OFBiz_CVE-2023-51467复现
12月27日看见长亭公众号发了这个关于 Apache OFBiz的未授权远程代码执行漏洞
常用java代码(trick)备忘录
自己记性差写代码少,来篇文章记录下 命令执行
JDK17+反射限制绕过
前言在springboot3.x下测试内存马出现这个问题,无法反射调用ClassLoa...
下一页