payload admin'or'1'='1'--+ 

漏洞：短信轰炸漏洞位置：小程序-王牌联盟复现过程：1． 进入小程序-我的-登录进行抓包2.放到并发工具中进行3.并发成功，查看结果

 

 

 

 

命令执行1、通过一些关键字可以定位到一、java命令执行函数 runtime processBuilder ScriptEngineManager yaml groovy 二、SPEL表达式 （使用SimpleEvaluationContext修复） SpelExpressionPars...

java代码审计java 代码审计整理，目录如下一、sql注入 二、命令执行 三、文件上传 四、xss 五、目录遍历 六、CSRF 七、XXE 八、SSRF 九、url跳转 十、不安全反序列化 十一、fastjson 十二、log4...

免杀这个东西，往深了做，可以做的很难，但是如果只是保持能过国内基本的，所谓360，Defender，火绒这三个经常在项目中遇到的杀软，还是相对简单的。要想简单，核心思路就是白加黑形式的分离免...