弹不出的shell

代码审计 | Struts2 —— S2-045 OGNL 注入与三重沙箱绕过分析 目录 环境搭建 漏洞触发验证 Payload 逐段拆解 手动搭建复现环境 正常请求流程梳...

代码审计 | Struts2 —— S2-016 OGNL 注入原理 目录 一、环境搭建与漏洞复现 二、URL 编码的那点细节 三、Payload 结构拆解 四、OGNL ...

小迪VPC3内网打靶全流程记录 目录 环境配置 外网打点：Redis 未授权 → SSH 公钥写入 第一层内网：52 网段信息收集 第二层内网：93 网段 + MSF 路由...

小迪VPC1内网打靶全流程记录 目录 靶场环境搭建 外网打点 —— Win2012入口机 信息收集 CVE-2024-4577 PHP CGI RCE CS上线 内网横向 ...

Ghost Bits：高位截断如何让 Java WAF 形同虚设 目录 原理前置知识 须知：char 和 byte 的位数差异 printf 格式符说明 (char)(b ...

原理分析 | Interceptor —— SpringBoot 内存马 目录 前言 Interceptor 是什么 静态注册原理 静态注册 Demo 动态注册（内存马） ...

原理分析 | Controller —— SpringBoot 内存马 目录 环境搭建 Spring MVC 基础 Spring Boot 完整请求流程 内存马原理 前置知...

原理分析 | JNDI反序列化注入内存马 —— 内存马补充 前言 前几篇文章里写了JNDI注入漏洞利用，用的是JNDI+Reference远程类加载的方式去打RCE，但这种...

原理分析 | JNDI注入内存马 —— ldap + Tomcat Filter + 无文件落地 摘要 本文记录了一次完整的JNDI注入内存马实验，从零开始搭建漏洞靶机环境...

原理分析 | 反序列化内存马 —— CC2 + Tomcat三种组件 + 无文件落地 目录 前置知识 无文件攻击与内存马的关系 注入的核心思路 环境准备 搭建存在漏洞的服务...

原理分析 | Agent —— Tomcat 内存马 目录 0x00 从一个问题出发 0x01 Java Instrumentation机制 0x02 静态注册（prema...

原理分析 | Valve —— Tomcat 特有内存马 目录 一、什么是 Valve？ 二、Pipeline 是什么？ 三、Valve 在 Pipeline 中是"单向链...

代码审计 | Listener —— Tomcat 内存马 回显问题 反射总结 目录 前置：StandardContext 回顾 ApplicationEventDispa...

代码审计 | Servlet —— Tomcat 内存马 目录 一、Servlet 是如何注册和工作的 二、Filter 和 Servlet 的区别 三、回顾对比：Filt...

代码审计 | Filter —— Tomcat 内存马从零到注入 目录 一、快速搭建环境 二、Filter 是什么，正常怎么用 代码解释 web.xml 方式注册 Filt...

代码审计 | Log4j2 —— CVE-2021-44228 JNDI 注入与递归解析的完整链路分析 目录 环境搭建 漏洞复现 编写测试代码 构造恶意 class 文件 ...

代码审计 | Shiro-550 —— CVE-2016-4437 环境搭建 调试分析 漏洞利用 目录 环境搭建 vulhub 快速复现 shiro-root-1.2.4 ...

代码审计 | CB链分析 —— CommonsBeanutils 反序列化利用链 目录 环境准备 CB链的执行终点 怎么触发 getOutputProperties() 跟...

代码审计 | CC2 链 —— _tfactory 赋值问题 PriorityQueue 新入口 目录 前言 环境 链路分析 Sink：TemplatesImpl 与 _t...

代码审计 | CC3链 —— 实例化 vs 反序列化 InvokerTransformer vs InstantiateTransformer 目录 环境说明 CC3的设计...