概要: 漏洞复现 & 分析 漏洞通告分析 修复版本对比 利用思路梳理 v8.x 之前的版本为什么不受影响？ 对 Confluence CVE-2023-22515 的一点分析 | 微信公众号

概要： 绕过 WAF 对 rememberMe 长度的限制 加载本地字节码 defineClass 注入内存马 记一次 Shiro 的实战利用 | 微信公众号

问题描述 当内存马伪造成 org.apache.catalina 包名下的类时，会出现异常。 异常堆栈： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40...

概要： 基于 BCEL 构造 H2 的不出网利用 WAF 绕过 判断中间件的坑点 记一次H2 JDBC的实战利用 | 微信公众号

前段时间适配了 Tomcat 低版本 (v5) 的内存马，发现其类加载机制区别于较高版本, 采用以往的姿势会抛 ClassNotFound 异常，后面通过翻文档找到正确的类加载器成功解决。 0x01 简介...