原文地址：https://yzddmr6.com/posts/android-run-docker/[https://yzddmr6.com/p...

@yzddmr6 更新日志 v 1.4 (2021/7/24) aspx新增 內(nèi)存馬 模塊 aspx新增 內(nèi)存馬管理 模塊 jsp新增filte...

@yzddmr6 自己在L3HCTF中出了一道java上傳繞過題目bypass孟辑。其中題目中的一些trick不僅僅是用于CTF出題，對于實戰(zhàn)滲透也...

更新主要內(nèi)容 v 1.3 (2021/5/14) equals支持數(shù)組傳參方式蔫敲，兼容各種容器 jsp新增 ShellCode加載器模塊饲嗽，內(nèi)置兩種...

前言 As-Exploits，中國蟻劍后滲透模塊奈嘿。 目前插件的定位是蟻劍的一個微內(nèi)核拓展模塊貌虾，可以迅速做到payload的工程化，不用過多時間浪...

@yzddmr6 @zsxq: websafe 背景 前幾天有個小伙伴做項目的時候遇到一個問題來問我裙犹，大概情況如下： jsp的站尽狠，可以任意文件上...

前言 刷buuoj的時候遇到這樣一個題，做一半看到他這個正則寫的有點問題伯诬，就去翻wp晚唇。 找到了官方的wp發(fā)現(xiàn)果然是個非預(yù)期。 但是官方wp中并沒...

前言 前一段時間有很多同學(xué)問我這個shell盗似，看了下確實比較有意思哩陕，并且順便也想講一些自己的想法。 語法分析 比較復(fù)雜的樣子，一點點看吧悍及。 首先...