文章

so4ms的2021年终总结

发布于 2021-12-29

写在前面 每年一度的年终总(废)结(话)时间,希望能通过回顾这一年的得失来让自己获得成长吧! 感觉好久不写东西,写作水平已经退化了 …


ctfshow web入门

发布于 2021-05-29

0x00 命令执行 web29 正则表达式匹配flag字符串。 ?c=system(‘ls’); ?c=system(‘


SQLMap 源码简析

发布于 2022-03-26

0x00 写在前面 之前面试某厂的时候,面试官问了有没有读过一些开源安全工具例如SQLmap的源码是怎么写的,可惜虽然之前也有想过 …


Tomcat 三大组件内存马

发布于 2022-01-28

0x00 内存马 内存马是无文件攻击的一种常用手段,传统的webshell都是基于文件落地来进行命令执行,webshell文件保存 …


jdk7u21 原生反序列化漏洞

发布于 2022-01-17

0x00 前言 如果在没有存在反序列化漏洞的第三方库的情况下,还有一种情况可以实现反序列化漏洞的利用,在jdk版本7u21及以前的 …