CVE-2022-33980、CVE-2022-42889

发表于 2022-10-14 更新于 2023-01-07 分类于 java-sec

前言

Apache Commons Configuration：CVE-2022-33980的分析以及Apache Commons Text组件的后续分析：CVE-2022-42889

阅读全文 »

2021 ByteCTF-2022 web

发表于 2022-09-27 更新于 2022-10-01 分类于 赛题wp

阅读全文 »

初探java加载动态链接库

发表于 2022-08-31 分类于 Red-Team

阅读全文 »

WMCTF2022

发表于 2022-08-24 分类于 赛题wp

阅读全文 »

初探DLL劫持

发表于 2022-08-24 分类于 Red-Team

阅读全文 »

phpok v6.2

发表于 2022-08-23 分类于 赛题wp

漏洞描述

phpok v6.2存在前台反序列化漏洞，可写入webshell

阅读全文 »

websocket内存马

发表于 2022-08-05 更新于 2022-08-10 分类于 内存马

阅读全文 »

JNDI注入之略微学学

发表于 2022-07-18 更新于 2022-08-10 分类于 JNDI注入

阅读全文 »

2022 DSCTF首届数字空间安全攻防大赛

发表于 2022-07-17 分类于 赛题wp

师傅们带的起飞，弱鸡web狗在线卑微 :(

阅读全文 »

记一次失败的sqlmap代理池

发表于 2022-07-14 分类于 Red-Team

前言

md，弄好了发现免费的代理质量太差了，根本没法达到预期….还是记录下吧。

阅读全文 »