0×00 前言JeePlus是一款基于代码生成器的javaEE快速开发平台，可以帮助解决java项目中绝大部分的的重复工作，让开发者更多关注业务逻辑。Jeeplus支持单表，主附表，一对一，一对多，多对多，左...

前言关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetSPI写的工具，但经过多次试用发现并不能“通杀”式的解决所有we...

0x00 问题简介14日晚上，发现了一个公开的Shiro的RCE漏洞，作为在甲方工作了挺久的人，一听Shiro立马虎躯一震，来不及分析poc，立马先得确认公司业务是否受到影响。确定了影响后，立马看怎么修...

这是一道代码审计的题目，感觉挺有意思的，题目如下：<?php highlight_file(__FILE__); $code = $_GET['code']; if (!empty($code)) { if (';' === preg_replace('/[a-z]+\((?R)?\)/...

搭建过程可以直接看官方文档，我就直接使用官方自带的虚拟机进行测试，虚拟机里面已经集成了多种服务 server端IP:192.168.17.135我在另外一台的ubuntu的虚拟机安装agent与server端进行连接。...

SQL Injection (intro)0x02select department from employees where first_name='Bob';0x03update employees set department='Sales' where first_name='Tobi';0x04alter table employees add c...

前言作为一个Web菜鸡，我之前和师傅们参加了红帽杯，奈何只有0输出，当时只知道是thinkphp5.2的反序列化漏洞，但是感觉时间不够了，也就没有继续做下去。只有赛后来查漏补缺了，也借着tp5.2这个...

【全球动态】1.FBI建议人们慎重连接公共Wi-Fi并注意线上购物安全作为“技术星期二”的一部分，美国联邦调查局（FBI）刚刚向大家发出了一条建议 —— 在连接公共 Wi-Fi 网络的时候，请慎重决定是...

大家好，我是Vishal Bharad，是一名机械工程师，同时也是渗透测试员，在这篇文章中我将分享一次有趣的接管他人帐户的过程。关于漏洞关于获取他人帐户的控制权，我曾在网上学习了不少前辈的经验...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...