前言
最近在学习java内存马,发现一个现象,目前网上写的tomcat内存马基本都是在tomcat7、8、9三个版本使用,对于tomcat6却很少有内存马的文章出现。这样就会造成不全面的情况,因为tomcat6其实在项目中还是能遇到很多的,如果遇到总不能放弃。因此决定研究一下。本篇文章研究的内存马类型仅限于filter类型内存马。
more >>Java模板注入总结
前言
最近在做一个代码审计项目,听同事说以前这个项目被挖过java模板注入RCE漏洞。突然发现以前没接触过java模板注入这个漏洞类型,因此做一个总结。本文不关注漏洞产生原理,只关注怎么用。
more >>memshell源码解析
ysoserial学习之CommonsBeanutils1
前言
CommonCollections系列的gadgets我们在反序列化利用中用的很多,下面剖析一下ysoserial中CommonsBeanutils1的调用链和原理。
实验环境:jdk1.8.0_211、commons-beanutils:commons-beanutils:1.9.2、commons-collections:commons-collections:3.1、commons-logging:commons-logging:1.2
more >>
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
huahua<br><br>虚心学习,不断进步。