一个绕waf的linux-windows-cmd.jsp

2018-5-13 小屿 Java

http://www.p2j.cn/?p=1863 园长师傅教我拿反射写,然后自己发挥写了个linux和windows都能用的http://xia0yu.win/linux_win_cmd.jsp.bak <%@ page contentType="text/html;charset=UTF-8" language="java" %> <%@ page import="java.util.List" %> <%@ page import="java.io.InputStream" %> <%@ page import="java...

阅读全文>>

评论(2) 浏览(216)

JAVA代码审计-垃圾租车系统

2018-5-8 小屿 Java

前言 最近刚开始学习JavaWeb,弱鸡入门,看了我师傅园长MM在N多年前写的攻击JavaWeb应用和freebug的某租车系统JAVA代码审计文章后决定也去找点辣鸡漏洞。 0×00 注入 freebug那个文章说没找到注入,不过看了下是有注入的 搭建好环境后先首先看了下filter,就只有一个filter路径在 opencar/WebRoot/WEB-INF/lib/urlrewritefilter-4.0.3.jar!/org/tuckey/web/filters/urlrewrite/UrlRewriteFilter.cla...

阅读全文>>

标签: 代码审计

评论(0) 浏览(178)

Powered by xia0yu