- 博客(4)
- 收藏
- 关注
RSS订阅
原创 Spring标签EL表达式漏洞分析(CVE-2011-2730)
Spring标签EL表达式漏洞分析(CVE-2011-2730)El表达式简介定义:El表达式简单来说,是用简单的语法访问对象的反射库。在jsp页面中可以使用el表达式代替,之间访问java对象。 下面的例子分别使用和el表达式访问对象:pagelanguage="java"import="java.util.*"pageEncoding="UTF-8"%> p
2013-03-11 14:55:23
5675
原创 cwc新闻系统jsp木马上传漏洞
转载请注明出处:http://write.blog.youkuaiyun.com/postedit/7170056 昨天在无聊搞了一个网站,使用的是cwc新闻系统,黑盒搞了半天,只有些sql注入漏洞,没法上传木马,就下了一套源码看了一下,发现了一个可以上传jsp木马的地方,所以写下来。 这套系统注入非常多,登录页面在cwc_news/login.jsp,用户名输入:admin'/*,密码随
2012-01-01 13:03:44
2883
原创 serv-u提权原理探究与JSP版提权木马编写
转载请注明出处:http://write.blog.youkuaiyun.com/postedit/7025588今天在搞一个aspx的网站时,看到aspxspy这个木马中集成的serv-u提权功能,于是就有了研究一下serv-u提权原理的想法。先来看看aspxspy的相关提权代码是怎么写的:public void lDODR(){string JGGg=string.Empty;stri
2011-11-30 12:38:18
10226
原创 <寒江独钓>学习笔记 -- 第四章 Hook分发函数 过滤键盘输入
转载请注明出处:http://blog.youkuaiyun.com/lup7in/article/details/7015497最近在学习windows内核编程,下面是《寒江独钓》第四章hook分发函数过滤键盘输入的源代码,书上没有提供完整的代码,经过调试完成了这部分代码,下面把代码分享出来,有不对的地方,希望大牛指教。#include #include #define NTSTRSAFE
2011-11-26 21:44:17
2171
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人