• 0x00 简介

    SpEL(Spring Expression Language)是Spring提供的一种表达式语言

    能在运行时构建复杂表达式、存取对象图属性、对象方法调用等,并且能与Spring功能完美整合,如能用来配置Bean定义

    表达式语言给静态Java语言增加了动态功能

  • 0x01 前言

    这段时间反思了下,以前分析的那些框架级别漏洞,跟进一遍后就没有然后了,对漏洞的理解还是太浅,达不到举一反三的作用,再看一次fastjson

  • 0x01 前言

    两款基于Python的可绕过安全检测的RAT,简单分析下代码

    Powershell-RAT Python based backdoor that uses Gmail to exfiltrate data as an e-mail attachment

    Python-Rootkit Python Remote Administration Tool (RAT) to gain meterpreter session

    共同点差不多就是:功能单一、相对隐蔽

    Use your social engineer skills to make him open the file这句话逗笑了,精髓啊

  • 有时间把细节补充

    0x00 框架基础

    0x0a 常见框架

    0x0b Servlet

  • https://github.com/NullArray/AutoSploit

    简单看了下这个工具的源码,核心的关键代码分为两部分

    • 第一部分:通过shadon获取目标IP
            api = shodan.Shodan(SHODAN_API_KEY)
    
  • 0x01 什么是ICMP
    ICMP:Internet控制报文协议。由于IP协议并不是一个可靠的协议,它不保证数据被成功送达,那么,如何才能保证数据的可靠送达呢? 这里就需要使用到一个重要的协议模块ICMP(网络控制报文)协议。它传递差错报文以及其他需要注意的信息,经常供IP层或更高层协议(TCP或UDP)使用。所以它经常被认为是IP层的一个组成部分
    

Previous        Next