前言frp反弹确实很爽,但是很多时候这B服务器不出网,或者说动不动就被流量设备检测到了linux下可以使用iptables做端口复用,windows下就没...
-
-
SprintBoot获取Context的一些方法&&agent外部注入哥斯拉内存马
前言内存马高级,文明,实体马粗鄙,弟弟。所以感觉现在能打内存马基本都是直接打内存马了,但是有时候,我们拿下springboot,是通过一些其他方式拿下的,...
-
年末总结-2022印象最深的一件事
前言没有前言,好久没写文章了,先说说最近干了什么吧,算是2022年印象最深的一件事了。年末的时候,闲着无聊,想着随手日一个,这个企业有点难搞,毕竟有一个专...
-
oss-stinger/腾讯云OSS上线工具
前言项目地址:9bie/oss-stinger前有云函数,域前置,辣么现在当然也要整个oss上线辣。然而实际整出来,优势也没想象中的辣么大,可能唯一优点就...
-
Tomcat6 注入内存马
前言和大哥们学新的姿势,感觉自己已经变成idea的性状了,这里的大哥说话又好听,我超喜欢这里的.jpg以下是参考(抄袭)文章列表怎么说呢,这几周玩了下ja...
-
Activiti/Workflow/bpmn 引擎代码执行问题
前言正好实战遇到几次了,发出来记录一下直接先上参考文献:Activiti BPMN流程引擎使用不当导致的相关RCE问题代码也直接参考这个就行。一般我们只需...
-
SpringBoot 内存马 && SPEL注入内存马
前言萌新第一次玩java,水一篇文章SpringBoot 内存马类别controller 控制器内存马什么是控制器内存马?按照其他语言的理解,就是在原有的...
-
白加黑-IAT类型程序dllmain加载shellcode
前言项目地址:https://github.com/9bie/iatHijackGenerate白加黑,不必多说,然后,想舒服的用上白加黑,肯定基本都是上...