240 发简信
IP属地:上海
  • 120
    Filter内存马学习

    前言 在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理,再结合java web过滤器的知识点就实现Filter内存马时就找到了头...

  • 120
    Tomcat 学习

    前言 在学习内存马之前,了解tomcat的运行原理是十分有必要的。 Tomcat 整体架构 Tomcat 结构比较复杂,我们先从重点的结构上分别...

  • 120
    Webshell_Generate 工具

    前言 市面上有越来越多的webshell,而使用文件夹的方式管理又比较麻烦。且每次想修改源文件都异常麻烦。所以在学过一点java基础上采用jav...

  • 120
    Java 反序列化基础

    前言 在学习java io流操作时涉及到了序列化和反序列化,顺便就把这节内容单独写出来。 序列化与反序列化 Java序列化是指把Java对象转换...

  • 120
    红队打点-java 漏洞(二)

    前言 实际打点过程中遇到大量java网站,对遇到的相关漏洞进行复现和整理。 Fastjson 反序列化 漏洞简介 Fastjson 是阿里巴巴的...

  • 120
    EL 表达式学习

    前言 EL 表达式用是在Java Web程序嵌入到网页中,来访问页面的上下文以及不同作用域中的对象。更好地替换了JSP 页面中的脚本表达式 <%...

    0.1 81 0 2
  • 120
    蚁剑食用指南

    前言 蚁剑是在攻防时常用的webshell管理器,但一直从未真正熟悉过。 webshell php 在自己编写php一句话木马时,经常用到eva...

  • 120
    Maven 学习

    前言 众多的java项目均由maven构建,迄今为止未系统学习过maven,这里来梳理一下。 maven 概念 maven是一款服务于java的...

  • 120
    Jsp Webshell 免杀-类加载器

    前言 在经过java类加载器的学习,我们对webshell的免杀处理就可以更进一步。 自定义类加载器-命令执行 对于如何自定义类加载的详细过程,...