弹不出的shell

代码审计 | Struts2 —— S2-045 OGNL 注入与三重沙箱绕过分析 目录 环境搭建 漏洞触发验证 Payload 逐段拆解 手动搭建复现环境 正常请求流程梳理 调试验证 OGNL 执行

代码审计 | Struts2 —— S2-016 OGNL 注入原理 目录 一、环境搭建与漏洞复现 二、URL 编码的那点细节 三、Payload 结构拆解 四、OGNL 语法入门 OGNL 是什么

小迪VPC3内网打靶全流程记录 目录 环境配置 外网打点：Redis 未授权 → SSH 公钥写入 第一层内网：52 网段信息收集 第二层内网：93 网段 + MSF 路由代理 MSSQL 入口：SR

小迪VPC1内网打靶全流程记录 目录 靶场环境搭建 外网打点 —— Win2012入口机 信息收集 CVE-2024-4577 PHP CGI RCE CS上线 内网横向 —— 2网段 内网信息收集

Ghost Bits：高位截断如何让 Java WAF 形同虚设 目录 原理前置知识 须知：char 和 byte 的位数差异 printf 格式符说明 (char)(b & 0xFF) 是干什么的

原理分析 | Interceptor —— SpringBoot 内存马 目录 前言 Interceptor 是什么 静态注册原理 静态注册 Demo 动态注册（内存马） JSP Payload 验证

原理分析 | Controller —— SpringBoot 内存马 目录 环境搭建 Spring MVC 基础 Spring Boot 完整请求流程 内存马原理 前置知识 Java Demo 实现

原理分析 | JNDI反序列化注入内存马 —— 内存马补充 前言 前几篇文章里写了JNDI注入漏洞利用，用的是JNDI+Reference远程类加载的方式去打RCE，但这种方式在高版本JDK下会被默认

原理分析 | JNDI注入内存马 —— ldap + Tomcat Filter + 无文件落地 摘要 本文记录了一次完整的JNDI注入内存马实验，从零开始搭建漏洞靶机环境，模拟攻击端通过LDAP协议