pankas'blog
首页
归档
标签
分类
关于
友链
DubheCTF坐牢记录
周末简单看了下题,天枢出的题质量确实很高,但奈何自己水平就这样,只做了两道题。 Javolution 这题当时是真的没有发现竟然1ue师傅这里有现成的fakeserver脚本
浅析java安全中jni的利用手法
JNI的基本使用准备 EvilClass.java
探索spring下SSTI通用方法
前言最近打比赛和看到的一些漏洞都有模板注入的影子,就现在来看SSTI相关的文章也有很多了,像一些热...
从rwctf体验赛的old-shiro一题学习linux通用命令回显方法
最近打RWCTF2023体验赛的一道题,题目就是一般的shiro550反序列化,但是对请求头的长度进行了限制
Apache_OFBiz_CVE-2023-51467复现
12月27日看见长亭公众号发了这个关于 Apache OFBiz的未授权远程代码执行漏洞
常用java代码(trick)备忘录
自己记性差写代码少,来篇文章记录下 命令执行
JDK17+反射限制绕过
前言在springboot3.x下测试内存马出现这个问题,无法反射调用ClassLoa...
2023浙江省赛决赛web_wp
baby md5一开始没给附件,做不了,后面发了附件,很简单的...
tomcat_filter内存马学习笔记
前言内存马这块一直都是用的现成的payload,最近大致看了下,具体实现其实就还是照着原来tomc...
DASCTFXCBCTF_2023_bypassJava_Wp
题目源码、docker环境和exp已全部上传至GitHub:https://github.co...
下一页