CC链 CB链与shiro fastjson1.2.24 <=1.2.47判断key值是否为@type之后做了一个checkAutoType的校验，被黑名单拦截 解决方法：向缓存类中添加一些我们的恶意类 <=1.2....

前言Springboot项目仿天猫商城 ：前台jsp页面（前后端在一起），mysql数据库，jdk1.8 项目地址：https://gitee.com/HaiTao87/TmallDemo 环境搭建按照项目里面说的部署方式进行部署就完事了，下面我只要...

参考CodeQL入门 CodeQL入坟篇 New dataflow API for writing custom CodeQL queries CodeQL踩坑日记and规则分享 前言下面为笔者初学codeql所记的笔记，涉及到的所有ql代码都是用于...

引用Tomcat URL解析差异性导致的安全问题 前言本文主要是对该篇文章进行一个备份，避免后续找不到该文章了 URL解析差异性HttpServletRequest中几个解析URL的函数在Servlet处理URL请求的路径时，HTTPServletR...

参考春秋云境Initial WP 前言这靶场说难也不是很难，主要就是要熟悉各种工具的应用，配置等，这些都需要耗费不少的时间 靶标介绍Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各...

参考Linux suid提权 Linux suid提权什么是suidsuid(set uid)是linux中的一种特殊权限，suid可以让调用者以文件拥有者身份运行该文件，所以利用suid提权的核心就是运行root用户所拥有的suid的文件，那么运行...

前言当Webshell反弹到服务器上时经常都是非交互式的，具体表现为控制符变成了转义序列。在某些时候就很难下一步操作了，比如需要使用vim时显示一堆的控制符，在Ctrl+C时却退出了Shell 反弹 shell 一般是非交互式的，主要原因和反弹 sh...

前言前面跟着网上的文章审计过jshERP-2.3，所以现在打算自己动手审一下3.5版本的，最后收获还是不错的(doge 我自己这次采用的还是半黑盒加半白盒的手法，基本上就是根据自己要测的功能点找到对应的代码文件进行分析 项目源码下载链接：Releas...

2022-长城杯-b4bycoffee首先看该题的依赖，发现rome版本为1.7，存在反序列化漏洞 注意到com.example.bab4coffee.tools目录下面自己写了一个InputSteam 12345678910111213141516...

best_profile首先我们先分析nginx.conf的代码 12345678910111213141516171819202122232425262728293031http { include mime.types; d...