eq == 等于ne != 不等于gt > 比…大lt < 比…小 ge >= 大于等于le <= 小于等于 连接符 && && (tcp||http) && 指 ...

0x01 环境创建我使用IDEA进行Struts2的环境创建，这其中有坑。 首先便是Struts2必要jar包获取，最终采用了用解压的Struts-Blank.war部署在tomcat服务器的方式。这其中注意事项（也就是我踩过的坑） JAVA环境变量的JAVA_HOME和JRE_HOME必须设置好 ...

SSTIServer Side Template Injection(服务端模板注入) 1234567891011from flask import Flask, requestfrom jinja2 import Templateapp = Flask(__name__)@app.route(&q ...

原文来自月神在JD的分享 在其之上我将每个相关功能点产生的原因和挖掘手法进行梳理、希望能从月神那里学到东西。 定义：由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，统称为业务逻辑漏洞。 常见发生位置要是按细节来说，每一处都可以是发生位置。 每种类型的APP都有自己的常见漏洞 ...

其实之前已经接触较多，但是笔记丢失，重新对命令拿出来纪录再次。下次复用。bless.. Metasploit篇安装暂不记录了，很久前安的还能用。。 监听： 12345678use exploit/multi/handlerset payload windows/meterpreter/reverse ...

先随便写写，再后续整理。 register_globalsregister_globals 是php.ini 中的一个配置，该配置直接影响PHP 如何接收和传递参数。 我的理解： PHP存在注入$_GET、$_POST等系统变量（array）,当注册register_globals后其包含的大量系统 ...

使用Frida绕过Android SSL Re-Pinning在Android应用中可以找到两种SSL Pinning的实现： 自己实现的和官方推荐的。 自己实现：通常使用单个方法，执行所有证书检查（可能使用自定义库），返回一个布尔值来判断是否正常。这意味着我们可以通过识别进行判断的关键函数，然后 ...

SpEL 表达式注入Spring Expression Language（简称 SpEL）是一种功能强大的表达式语言、用于在运行时查询和操作对象图；语法上类似于 Unified EL，但提供了更多的特性，特别是方法调用和基本字符串模板函数。SpEL 的诞生是为了给 Spring 社区提供一种能够与 ...

Readme脚本功能：​ 在新建文本文档.txt中提取所有80和443能访问的链接，这能使你极快地信息搜集子域名后进行WEB存活测试（当然，你需要的不仅仅是关注80和443，在此脚本使用后仍需要对子域名的其他端口进行测试，这只是最快提取成功的方式） 脚本环境 Python3 第三方库：requ ...

序言首先感谢Serial 有了流程图我们会知道我们跟踪到了哪里 本次使用的pom.xml和整体文件打包https://github.com/1aker/Fastjson-pentest 测试代码非常简单： 12345678910import com.alibaba.fastjson.JSON;pu ...