CC2 CC5 CC7 以及CC1~7大总结
cc2 就是一条cc的链子最后一步的时候不要用runtime.exec,而是改用getTemplatesImpl poc package org.apache.commons.collections; import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl; import …
node漏洞
node漏洞 持续更新 node语法和js相似(本人认为是一样的),所以学习的时候两边都得学 node官网http://nodejs.cn/api/modules.html node字符 toUpperCase() 函数漏洞 Fuzz中的javascript大小写特性 | 离别歌 (leavesongs.com) 直接看结论 特殊字符绕过 toUp…
与web方向 相关的逆向 web手逆向入门
与web方向 相关的逆向 web手逆向入门 ida下载 首先是下载ida,推荐去吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn论坛下载,建议ida7.6(因为可以直接逆Go文件,低版本要多装插件或写脚本来翻译函数表) 对于web的逆向而言,比较重要的是学会 逆向go , 逆向病毒 然后去熟悉ida操作 攻防世界逆…