摘要:
##webshell种类 大马 小马 一句话木马 不死马 内存马 蠕虫马 ##java中的webshell 直接调用 反射调用 文件读取保存至变量绕过关键字检测 关键字拼接绕过检测 字符串替换绕过检测 颠倒+lambda表达式绕过 reduce后门 阅读全文
posted @ 2022-08-02 05:28
猫鳍
阅读(67)
评论(0)
推荐(0)
摘要:
文件操作是javaweb的常用操作,将文件以‘流’的形式在本地读写或者上传到文件共享 ##文件操作相关漏洞 文件包含 文件下载/读取 文件上传 文件修改/删除 文件解压 ##java中的文件包含 一般来说静态包含不存在文件包含漏洞 动态包含在java中一般只存在读取之类的操作不能像php那样将文件进 阅读全文
posted @ 2022-08-02 03:55
猫鳍
阅读(66)
评论(0)
推荐(0)
浙公网安备 33010602011771号