摘要： 下面演示在docker中调试代码。 使用vulhub作为演示。 下载vulhub，进入vulhub/fastjson/vuln/ 编辑docker-compose.yml ,在最后新建一行加入 - "8081:8081" 然后开始编译和运行环境 docker-compose build docker 阅读全文

摘要： 下载5.0.2的版本来分析 5.0.2的war包地址 http://archive.apache.org/dist/roller/roller-5/v5.0.2/bin/roller-weblogger-5.0.2-for-javaee.zip 从web.xml入手分析，可以看到如下servlet映 阅读全文

摘要： 现在思路还是有点乱，希望后面能重新写 先上pon.xml 包 方法解析如下： test.java:代码 解析Json的时候要开启Feature.SupportNonPublicField才能反序列化成功，因为_bytecodes是私有属性，也有其他方式不需要开启Feature.SupportNonP 阅读全文

摘要： 地址来源于乌云知识库，作者z_zz_zzz 0x01 任意文件下载 web.xml的配置： 其中的servlet类要换下。类的代码如下： JDK1.5-1.7存在0x00导致的文件名截断问题，与操作系统无关。冒号在Windows环境会导致文件名截断问题，与JAVA无关。 如果要修复这种漏洞的话，可以 阅读全文

摘要： 不敢说分析，还是太菜了，多学习。 文章来源： 猎户安全实验室 存在漏洞的源码下载地址：https://github.com/spring-projects/spring-integration-extensions/releases/tag/zip.v1.0.0.RELEASE 代码下载两眼相望了好 阅读全文

摘要： 来源:https://www.leavesongs.com/PHP/backshell-via-php.html 用到了，记录一下 阅读全文

摘要： 为什么想重写这个呢，想说后面扫描ssrf和命令执行的时候，能快速改成自己想要的api，更容易修改一些。 工具改自:https://github.com/bugScanTeam/DNSLog 需要两个域名和一台服务器。 推荐这里买一个.pw域名，可以自定义dns服务器。https://cn.resel 阅读全文

该文被密码保护。 阅读全文

摘要： 项目地址：https://github.com/stamparm/DSSS 功能：一款小型注入工具 代码如下URL：https://github.com/stamparm/DSSS/blob/master/dsss.py 用parser这个库 来加载参数，看到第11行，如果请求的参数中存在url才往 阅读全文

摘要： 将python代码打印成pdf，打印出来很丑，完全不能看。 mac下：pycharm 编辑器有print的功能，但是会提示： 所以需要一个pdf虚拟机。 https://github.com/rodyager/RWTS-PDFwriter 安装以后就能使用。打印出来太丑没法看 阅读全文