网上现有的资料都是关于金蝶Apusic任意文件上传jsp去getshell的，而真实环境中绝大部分的默认default war包都会关闭，导致这样简单利用是行不通的，这里可以结合权限绕过漏洞和任意文件上传去部署恶意war达到getshell的效果，碰巧这次也记录了360waf的绕过case

写给大家和以后的自己看看，2024年的小黑是怎么样的一个人，经历了什么

java中XXE、SSTI、SpEL的相关利用与审计

java中的sql注入、文件上传下载、目录穿越、ssrf的相关利用与审计

学习一下java中可能出现的一些安全问题具体如何实现的。先学一下部分无安全防护的代码实现，为后面深入学习漏洞原理打个基础

在一次授权测试中偶然发现该系统某组件存在rce漏洞

也许会是一种成长

又是一年ciscn，打不过唉唉唉，什么时候才能做出有含金量得题啊

半决赛第二赛区在贵州，awd第一，最后第七，可惜渗透没打好

抽象的比赛，侥幸第一，没有一点意义