tomcat ajp 漏洞分析

漏洞原理本身很简单,值得学习的是tomcat运行的宏观流程,值得思考的是长亭的师傅是怎么挖到的。
Read More

c3p0的三个gadget

除了常见的http base之外,在某些情况下c3p0可以使用jndi和hex序列化字节加载器来进行rce。
Read More

重新编译jmet小记

在一次渗透测试过程中,发现内网有一些activemq版本很老官网的jmet打不了需要重新编译,踩了一些坑。
Read More