Twings

CVE-2025-24813 Apache Tomcat远程代码执行漏洞

前言最近看到的漏洞，还涉及到Java、Tomcat和session反序列化，不得不学习了。还是AI助我。...

2025-03-14 Web Java Tomcat

高版本下的JNDI注入学习

前言学习，类似Tomcat依赖环境下的利用方式，这次学习的是C3P0依赖环境下的利用方式，算是一种拓展攻击面吧。类似Tomcat环境下的BeanFactory可以调用一个public方法，该环境中的JavaBeanObjectFactory可以调用setter。此外还需要一个环境ibatis-sqlmap下面的JtaTransactionConfig类，用于嵌套多一层JNDI。...

2025-03-13 Web Java JNDI

CVE-2024-53677(S2-067)学习

前言学习，AI助我。...

2025-03-10 Web Java Struts2

CVE-2023-50164(S2-066)学习

前言AI真好用吧。本来我在用AI搜索CVE-2024-53677，结果反馈出来说这是个历史漏洞的绕过，那就干脆一起复现了。...

2025-02-28 Web Java Struts2

tai-e指针分析学习(1)

前言之前学习过tai-e的污点分析功能，不是很好用，现在学习一下基础的指针分析功能，看看能不能自己搞污点分析模块。要搞这里的练习，最好先读一下网站上的课件文档，了解一下它的程序分析设计思路。...

2024-12-12 Web Java Tai-e 指针分析

复习vue3.0+ElementUI

前言无。...

2024-10-25 Web 前端 Vue ElementUI

RustWeb开发入门

前言学学用Rocket框架搞一搞web开发。...

2024-10-15 Web Rust Rocket

Rust后端开发入门

前言无。...

2024-10-09 Web Rust

Python原型链污染

前言无。...

2024-08-16 原型链污染 Python

ejs模板引擎玩法学习

前言看了参考文章，看起来是文件上传+模板可控的玩法，简单来说就是先上传含JavaScript代码的文件，在ejs解析模板时完成代码注入执行。...

2024-08-13 NodeJS JavaScript ejs