Java

0x01 简介 jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。 功能介绍 支持的中间件 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/Spring) 支持的网站管...

概要： 基于 BCEL 构造 H2 的不出网利用 WAF 绕过 判断中间件的坑点 记一次H2 JDBC的实战利用 | 微信公众号

前段时间适配了 Tomcat 低版本 (v5) 的内存马，发现其类加载机制区别于较高版本, 采用以往的姿势会抛 ClassNotFound 异常，后面通过翻文档找到正确的类加载器成功解决。 0x01 简介...

概要: 介绍OGNL 基本语法 & 内置沙箱机制，并通过一些例子进行初步掌握 梳理 Confluence 处理 HTTP 请求的基本流程 分析 CVE-2022-26134 的补丁，然后独立构造 Exploit Confluence CVE-2022-26134

概要: 模板引擎 Velocity 基础使用 模拟挖掘 CVE-2020-4027 怎么选择切入点 遇到问题 > 解决问题的过程 逐步构造出可利用的 Exploit 漏洞复现 本文的侧重点: 思考 & 记录如何站在漏洞挖掘...