记一次组合拳之SPEL

感觉整个渗透过程特别有意思,从扫描到 heapdump 泄露,到得敏感信息的泄露,再到观察请求包,思考参数表达的意思,为什么是这样的,从而发现隐藏的表达式注入点,到 getshell
  • 发表于 2025-09-08 09:26:19
  • 阅读 ( 1856 )
  • 分类:渗透测试

2 条评论

lksec
tql
请先 登录 后评论
c铃儿响叮当
runtime和suntime有何区别?为何suntime也是javalang下的一种,可被表达式反射?
请先 登录 后评论
请先 登录 后评论
nn0nkeyk1n9
nn0nkeyk1n9

7 篇文章