前言当Webshell反弹到服务器上时经常都是非交互式的，具体表现为控制符变成了转义序列。在某些时候就很难下一步操作了，比如需要使用vim时显示一堆的控制符，在Ctrl+C时却退出了Shell 反弹 shell 一般是非交互式的，主要原因和反弹 sh...

前言前面跟着网上的文章审计过jshERP-2.3，所以现在打算自己动手审一下3.5版本的，最后收获还是不错的(doge 我自己这次采用的还是半黑盒加半白盒的手法，基本上就是根据自己要测的功能点找到对应的代码文件进行分析 项目源码下载链接：Releas...

2022-长城杯-b4bycoffee首先看该题的依赖，发现rome版本为1.7，存在反序列化漏洞 注意到com.example.bab4coffee.tools目录下面自己写了一个InputSteam 12345678910111213141516...

best_profile首先我们先分析nginx.conf的代码 12345678910111213141516171819202122232425262728293031http { include mime.types; d...

测试

测试

测试

测试

测试

前言这次是笔者第一次自己未借鉴任何文章审一个独立项目 这次所审的项目比较老，但非常适合像我一样的java审计新手来进行尝试，下面我会仔细写上鄙人这次的审计思路和方法 本次我用的是半黑盒＋半白盒的审计方法 环境搭建项目地址：https://github...