SQLMap 源码简析

发布于 2022-03-26

0x00 写在前面 之前面试某厂的时候,面试官问了有没有读过一些开源安全工具例如SQLmap的源码是怎么写的,可惜虽然之前也有想过 …


Tomcat 三大组件内存马

发布于 2022-01-28

0x00 内存马 内存马是无文件攻击的一种常用手段,传统的webshell都是基于文件落地来进行命令执行,webshell文件保存 …


jdk7u21 原生反序列化漏洞

发布于 2022-01-17

0x00 前言 如果在没有存在反序列化漏洞的第三方库的情况下,还有一种情况可以实现反序列化漏洞的利用,在jdk版本7u21及以前的 …