一隅

手握三尺青锋,平尽天下不平事

Spring Expression Language(SpEL)

0x00 简介

SpEL(Spring Expression Language)是Spring提供的一种表达式语言

能在运行时构建复杂表达式、存取对象图属性、对象方法调用等,并且能与Spring功能完美整合,如能用来配置Bean定义

表达式语言给静态Java语言增加了动态功能

再看FastJson Unserialization

0x01 前言

这段时间反思了下,以前分析的那些框架级别漏洞,跟进一遍后就没有然后了,对漏洞的理解还是太浅,达不到举一反三的作用,再看一次fastjson

Powershell-RAT and Python-Rootkit

0x01 前言

两款基于Python的可绕过安全检测的RAT,简单分析下代码

Powershell-RAT Python based backdoor that uses Gmail to exfiltrate data as an e-mail attachment

Python-Rootkit Python Remote Administration Tool (RAT) to gain meterpreter session

共同点差不多就是:功能单一、相对隐蔽

Use your social engineer skills to make him open the file这句话逗笑了,精髓啊