一次jsp上传绕过的思考
一次jsp上传绕过的思考
前言冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不 ...
前言上次巅峰极客线下赛跟yan表哥面了基,一起磕了瓜子聊了聊天。结合当时的比赛情况回来之后想搓一个蚁剑的后渗透插件,今天想跟大家分享一下其中的一个点:无java环境如何修改字节码。正文需求在蚁剑改造计 ...
前言刷buuoj的时候遇到[安洵杯 2019]easy_web 这样一个题,做一半看到他这个正则写的有点问题,就去翻wp。找到了官方的wp发现果然是个非预期。但是官方wp中并没有深入说明。后来看到评论 ...