long_du
这家伙很懒,什么也没写
Ta上传的资源 (0)
springMVCDemo.rar
springmvcDemo EL表达式注入 ExpressionParser parser = new SpelExpressionParser();
yaml反序化漏洞本地环境复现
yaml反序化漏洞本地环境复现 CTF 比赛中yaml反序劣化payloads有个!!的限制,当时没搞出来,事后大神透露需要借助tag, 于是就有了这个资源文件
felDemo.rar
FEL表达式注入demo样例 FelEngine.instance.eval("$('org.apache.commons.lang.StringUtils').isEmpty('123')");