240 发简信
aaOn1y
IP属地:河南
  • 用友NC6.5任意文件上传漏洞分析

    漏洞触发点 home/modules/uapss/lib/pubuapss_fwsearchIILevel-1.jar!/com/yonyou/...

    0.1 7149 1 1
  • Resize,w 360,h 240
    tomcat内存马Listener篇

    什么是监听器 监听器类型 java共有三种类型的监听器 ServletContext对象的监听器 它能够监听 ServletContext 对象...

    408 0 0
  • Resize,w 360,h 240
    用友NC6.5文件读取漏洞分析

    漏洞触发点 漏洞利用 直接访问上面的payload即可读取文件 漏洞分析 该漏洞servlet位于FindWebResourceServlet ...

    2626 0 0
  • Resize,w 360,h 240
    用友NC6.5未授权命令执行漏洞分析(CNVD-2021-30167)

    漏洞触发点 漏洞利用 直接访问该可执行执行java代码执行命令 漏洞分析 通过访问的页面访问的url路径在servlet下,查看web.xml其...

    0.2 4122 0 1
  • Resize,w 360,h 240
    urldns利用链分析

    java序列化与反序列化 java 序列化与反序列化 为了更好的存放传输一些数据,往往会将一些数据进行序列化,需 要用到的时候再反序列化获取对象...

    492 0 0
个人介绍
就算做咸鱼也要做最咸的那一条。。。。