.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
探究EL表达式注入的回显方式
该文档没有简介
2025-08-22 22:16:15
0
探究EL表达式注入的回显方式
# EL表达式注入回显技术深入解析 ## 一、EL表达式注入回显概述 EL表达式注入是一种利用Java服务器页面(JSP)中表达式语言(Expression Language)功能实现远程代码执行(RCE)的技术。回显技术主要解决如何在执行系统命令后获取并显示命令输出结果的问题。 ### 回显实现的两个关键步骤: 1. 通过`exec`执行命令并获取`InputStream` 2. 将`InputStream`转换为可显示的`String` ## 二、EL表达式注入的特殊限制 与SpE
2025-08-22 22:16:15
0
如何设计高质量提示词以获得最佳AI回答
该文档没有简介
2025-08-22 22:15:21
0
如何设计高质量提示词以获得最佳AI回答
# 高质量AI提示词设计完全指南 ## 1. AI语言模型基础 ### 1.1 语言模型定义 - 通过大量文本数据训练的人工智能系统 - 能够理解和生成自然语言 - 可执行任务:回答问题、撰写文章、生成代码等 ### 1.2 工作原理 - 基于统计分析和模式识别理解文本 - 学习语言结构和语义 - 依赖上下文信息生成回答 ## 2. 提示词基础知识 ### 2.1 提示词定义 - 用户提供给AI模型的输入 - 形式:问题、陈述句、命令等 - 直接影响输出质量 ### 2.2 提示词重
2025-08-22 22:15:21
0
重写的readObject()权限修饰符为什么不能是public
该文档没有简介
2025-08-22 22:14:23
0
重写的readObject()权限修饰符为什么不能是public
# Java反序列化中readObject()方法的权限修饰符探究 ## 0x01 问题背景 在Java反序列化漏洞研究中,初学者常被告知:**自定义序列化过程可以通过重写类的`readObject`方法实现**。然而,一个关键细节引发了深入思考:为什么重写的`readObject()`方法必须是`private`修饰的?改为`public`后为何就不执行了? ## 0x02 方法重写的误解 首先需要澄清几个关键概念: 1. **不是传统意义上的方法重写(Overriding)**:
2025-08-22 22:14:23
0
从一道题看利用pickle反序列化去打SSTI渲染模板达到RCE
该文档没有简介
2025-08-22 22:13:37
0
从一道题看利用pickle反序列化去打SSTI渲染模板达到RCE
# Python反序列化漏洞与SSTI结合攻击实战教学 ## 1. 漏洞背景 本教学基于2023年春秋杯冬季赛的一道Web题目,展示了如何利用Python的pickle反序列化漏洞结合服务器端模板注入(SSTI)实现远程代码执行(RCE)。该题目涉及多个安全知识点,包括: - 任意文件读取 - 格式化字符串漏洞 - Flask session伪造 - 文件上传绕过 - Python原生反序列化 - 模板注入(SSTI) - 权限提升 ## 2. 初始信息收集 ### 2.1 注册与登录
2025-08-22 22:13:37
0
从seacms12.9教你学会代码审计
该文档没有简介
2025-08-22 22:12:19
0
从seacms12.9教你学会代码审计
# SeaCMS 12.9 代码审计与漏洞分析教学文档 ## 一、环境搭建 1. 下载 SeaCMS 12.9 源码 2. 使用 phpstudy 搭建本地测试环境 ## 二、安全防护机制分析 ### 1. 输入过滤机制 在 `include/common.php` 中实现了全局输入过滤: ```php function _RunMagicQuotes(&$svar) { if(!get_magic_quotes_gpc()) { if(is_array($s
2025-08-22 22:12:19
0
记一次有趣的某达OA审计过程
该文档没有简介
2025-08-22 22:10:13
0
记一次有趣的某达OA审计过程
# 某达OA V11.1x 安全审计与漏洞利用分析 ## 概述 本文档详细记录了某达OA系统V11.1x版本的安全审计过程,重点分析了phar反序列化漏洞、文件上传漏洞以及相关利用链的构造方法。通过源码审计和实际测试,发现了多个安全漏洞并成功构造了利用链。 ## 环境准备 1. **源码获取**:通过同事提供的压缩包获取某达OA V11.1x版本的源码 2. **源码解密**:使用SeayDzend工具对加密的PHP源码进行解密 3. **环境搭建**:搭建本地测试环境,便于动态调试和漏
2025-08-22 22:10:13
0
1
...
981
982
983
984
985
986
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
