阿里云WebShell伏魔挑战赛新思路挖掘 技术报告WebShell, 伏魔挑战赛 2024年6月21日 本文通过分析Tomcat对jsp文件的解析流程,挖掘可被用于代码混淆的利用点,从而提出新的WebShell引擎绕过思路。阅读更多
某OA业务逻辑缺陷导致RCE的利用链解析 技术报告OA系统, RCE 2024年6月6日2024年6月6日 本文介绍了系统业务逻辑组合、servlet特性、servlet容器对于jsp路由分发特性三部分结合导致的认证前RCE漏洞利用全流程。阅读更多
