【WEB安全-【漏洞与预防】Atlassian Confluence存在远程代码执行漏洞】此文章归类为：WEB安全。 1.典型案例本案例参考thedfirreport.com在2025年2月24日据发布的DFIR 报告LockBit 勒索软件利用CVE-2023-22527入侵 Confluence服务器最终导致勒索软件加密整个生产环境中

原创周杰伦1天前阅读: 5阅读时长: 8分钟

【WEB安全-Tk滑块篇之模型训练(底部交流群)】此文章归类为：WEB安全。 前言 免责声明: 本文内容仅供学习交流使用, 请勿用于其他用途, 如因使用本文内容而产生任何问题, 与作者无关, 如果本文侵害贵司权益, 请联系 zhiyitracer@163.com 下架处理 文章尽量还原每一步, 尽可能写的详细, 如果还是有问题

原创周杰伦2天前阅读: 5阅读时长: 9分钟

【WEB安全-文件上传学习【二】】此文章归类为：WEB安全。 7、php大小写绕过 原理：在服务器后台php后缀这个被过滤了，但其部分字母大写导致未被过滤，所以可以上传例如：Php、pHp来绕过上传，同时在后台会把这些部分字母大写的后缀当成php文件来解析 绕过：上传Php或pHp文件来进行绕过 实战：upload-la

原创周杰伦6天前阅读: 16阅读时长: 9分钟

【WEB安全-Java代码审计的技巧】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 1. 反射魔法——绕过安全检查 123456789// 案例：通过反射调用私有危险方法try {    Class<?> clazz = Class.forName("com.vuln

原创周杰伦10天前阅读: 24阅读时长: 9分钟

【WEB安全-Java代码审计的手法和高级审计工具链】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、静态分析体系 模式匹配法 正则表达式定位高危函数： 1234# 匹配PHP中危险函数调用pattern = r'(system|exec|shell_exec|passthru)\s*\('# 匹

原创周杰伦10天前阅读: 25阅读时长: 9分钟

【WEB安全-Java反序列化链CommonsCollections的绕过技巧】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、JDK 高版本绕过（针对 8u71+ 的修复） 1. CC6 链构造技巧 12345678910111213141516171819202122232425262728293031// 使

原创周杰伦10天前阅读: 29阅读时长: 9分钟

【WEB安全-Java webshell的绕过】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、基础绕过：混淆与编码 目标：绕过基于关键词（如Runtime,exec）的静态检测。 1234567891011121314151617<%!    // 1. Base64

原创周杰伦10天前阅读: 17阅读时长: 9分钟

【WEB安全-Java TemplatesImpl的深度利用技巧】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、核心原理 com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl是 JDK 内置的 XSLT 处理器类，其defineTransletClas

原创周杰伦10天前阅读: 19阅读时长: 9分钟

【WEB安全-Java LazyMap的深度利用技巧】此文章归类为：WEB安全。 个人公众号：从生活到技术上的安全 一、LazyMap核心机制 LazyMap是Apache Commons Collections中实现延迟加载的特殊Map实现类，其核心逻辑在于当访问不存在的Key时，会触发Transformer转换器： 123456

原创周杰伦10天前阅读: 19阅读时长: 9分钟

【WEB安全-逆向一小游戏的成绩提交代码】此文章归类为：WEB安全。 首先 打开Devtools监听请求 正常过关 捕捉到提交成绩的请求 很明显 这个style是伪造的api接口 并且数据加密那么 根据他的发起程序来看看真实数据加密的函数打上断点 重新正常通关 断点成功触发然而 第一层的请求数据已经是加密的了 那么就需要往深处追查在追查时

原创周杰伦11天前阅读: 20阅读时长: 9分钟