原文地址：https://yzddmr6.com/posts/android-run-docker/[https://yzddmr6.com/p...

@yzddmr6 更新日志 v 1.4 (2021/7/24) aspx新增 內(nèi)存馬 模塊 aspx新增 內(nèi)存馬管理 模塊 jsp新增filte...

@yzddmr6 自己在L3HCTF中出了一道java上傳繞過(guò)題目bypass卤橄。其中題目中的一些trick不僅僅是用于CTF出題懒豹，對(duì)于實(shí)戰(zhàn)滲透也...

更新主要內(nèi)容 v 1.3 (2021/5/14) equals支持?jǐn)?shù)組傳參方式简卧，兼容各種容器 jsp新增 ShellCode加載器模塊，內(nèi)置兩種...

前言 As-Exploits个绍，中國(guó)蟻劍后滲透模塊。 目前插件的定位是蟻劍的一個(gè)微內(nèi)核拓展模塊移盆，可以迅速做到payload的工程化币喧，不用過(guò)多時(shí)間浪...

@yzddmr6 @zsxq: websafe 背景 前幾天有個(gè)小伙伴做項(xiàng)目的時(shí)候遇到一個(gè)問(wèn)題來(lái)問(wèn)我轨域，大概情況如下： jsp的站，可以任意文件上...

前言 刷buuoj的時(shí)候遇到這樣一個(gè)題杀餐，做一半看到他這個(gè)正則寫的有點(diǎn)問(wèn)題干发，就去翻wp。 找到了官方的wp發(fā)現(xiàn)果然是個(gè)非預(yù)期史翘。 但是官方wp中并沒(méi)...

前言 前一段時(shí)間有很多同學(xué)問(wèn)我這個(gè)shell枉长，看了下確實(shí)比較有意思，并且順便也想講一些自己的想法琼讽。 語(yǔ)法分析 比較復(fù)雜的樣子必峰，一點(diǎn)點(diǎn)看吧。 首先...