Django sql注入 CVE-2022-34265

发布于 2022-07-17

0x00 前言好久没发博客了，其实本地也写了一些，只是没写完整就没有发上来，也不知道还会不会补上（懒最近正好Django爆了一 …

SQLMap 源码简析

发布于 2022-03-26

0x00 写在前面之前面试某厂的时候，面试官问了有没有读过一些开源安全工具例如SQLmap的源码是怎么写的，可惜虽然之前也有想过 …

发布于 2022-02-12

0x00 初识Fastjson 0x00 Fastjson Fastjson是Alibaba开发的Java语言编写的高性能JSON …

发布于 2022-02-10

从零开始学习 JSP webshell 免杀 @So4ms 0x00 写在前面本文所做为JSP一句话木马的免杀学习，查杀验证工具 …

发布于 2022-01-28

0x00 内存马内存马是无文件攻击的一种常用手段，传统的webshell都是基于文件落地来进行命令执行，webshell文件保存 …

发布于 2022-01-17

0x00 前言如果在没有存在反序列化漏洞的第三方库的情况下，还有一种情况可以实现反序列化漏洞的利用，在jdk版本7u21及以前的 …

发布于 2022-01-13

0x00 写在前面由于之前学习的时候一些常见漏洞的代码都是学习的PHP，所以这次就借着这个项目来学习一下一些常见web漏洞的ja …

发布于 2021-11-30

0x00 动态加载字节码 0x00 ClassLoader#defineClass直接加载字节码 java编译器会将.java文件 …

发布于 2021-11-19

0x00 写在前面在jdk8u71及以后的版本中，sun.reflect.annotation.AnnotationInvoca …

发布于 2021-11-17

0x00 Transformer 学习cc链，首先得学习几个接口和类。 0x00 Transformer 首先是Transform …