命令执行1、通过一些关键字可以定位到一、java命令执行函数 runtime processBuilder ScriptEngineManager yaml groovy 二、SPEL表达式 （使用SimpleEvaluationContext修复） SpelExpressionPars...

java代码审计java 代码审计整理，目录如下一、sql注入 二、命令执行 三、文件上传 四、xss 五、目录遍历 六、CSRF 七、XXE 八、SSRF 九、url跳转 十、不安全反序列化 十一、fastjson 十二、log4...

免杀这个东西，往深了做，可以做的很难，但是如果只是保持能过国内基本的，所谓360，Defender，火绒这三个经常在项目中遇到的杀软，还是相对简单的。要想简单，核心思路就是白加黑形式的分离免...

万能密码进入后台，万能密码')or('a'='a 对登陆页面进行跑 sqlmappython sqlmap.py -r 1.txt --batch --random-agent --time-sec=2 --risk 3 --sql-shell