【java安全】Tomcat waf绕过(charset方式)
在一次hvv中应用存在表达式注入漏洞,但是payload被waf拦截,尝试了chunked无果,于是尝试寻找tomcat绕过waf的方法,最后发现该方式居然可以过雷池。
在一次hvv中应用存在表达式注入漏洞,但是payload被waf拦截,尝试了chunked无果,于是尝试寻找tomcat绕过waf的方法,最后发现该方式居然可以过雷池。
客户说上次被攻击的流量不太明白,让我分析看看,于是分析了一下流量,发现是oa系统的反序列化漏洞,并且被注入内存马,分析过程记录如下
总结一下常用的绕过无限debugger的方法
JavaScript 中的 Hook 是一种常见的编程技术,用于在代码执行某些特定操作时执行其他代码。具体来说,Hook 方法是一些预定义的函数,它们会在特定的事件发生时被调用。
对cc链的学习作一个总结
学习一下java的类加载机制以及相关的利用方式
发现玄机上线了铁人三项的应急响应题目,简单复现学习一下
AJ-Report是一个java开发的开源BI平台,存在多个权限绕过、RCE等漏洞,简单分析一下
玄机应急响应靶场练习
玄机应急响应靶场练习