密码保护:Shiro Bypass Auth
2022 年终总结 前言 今天是2023年1月1日腊月初十,在湖州。与往年不一样的是,今年和W&M的小伙伴们一起过节。元旦 祝大家圣诞快乐 也祝大家早日康复。今年没什么图,全是字。 技术 今年对于自己技术的长进可以用微不足道形...
总结 今天是2022.8.24 周三 也是WMCTF结束的第二天。自动我加入W&M以来,这是第二次和Y老师操办这么重大的比赛,虽然中间因为用户注册出了一部分问题,但是好在后来解决了,总体来说是一次比较成功的举办,也非常感谢安洵的以及...
虎符 2022 ezchain 这个题我做了一晚上 + 一白天。是一个很好的题目 对于学Java的同学的自动化代码审计,漏洞原理研究,Java本身机制了解有着一定的要求。本文会详细阐述该题目的解题思路和踩过的一些坑 0x01 题目分析 拿到题目,直接...
Weblogic & MemoryShell & Rce 前言 Weblogic已经成了安全人员不可躲避的一部分了,从拿着网上的poc瞎打也到了需要跟一下漏洞原理 环境搭建 现在用的比较多的就是weblogic的12.2.1.x 直接从官网下载即可 https://www.oracle.c...
Java Memory Shell & SpringBoot 前几篇文章简单介绍了关于Tomcat亦或者一个通用内存马的原理及利用手法。现在来介绍一下对于SpringBoot环境的内存马使用方法 Interceptor 前置知识 对于Springboot 我们还是先来看看他的解析构造...