1 更新日志 新增支持jspjs/aspxcsharp类型 除内存马/内存马管理模块以外，均支持Tomcat10 内存马注入模块更新: Filter类

1 背景最近在捣鼓安卓yuzu模拟器，发现一个问题：JoyCon通过蓝牙连接手机后，两个手柄无法识别为一个设备。电脑上可以用betterjoy

1 背景哥斯拉在第一版的时候就提供了一个黑魔法：内存加载Jar功能。从当时的介绍来看，这个功能本来是为上传数据库驱动用的，后面配合JNA可以实

1 背景在Hessian相关的反序列化场景下经常会看到这个链子，本文列举分析一些常见的利用，并且融入到WebShell场景。 1 2 3 4 UIDefaults.get UIDefaults.getFromHashTable UIDefaults$LazyValue.createValue SwingLazyValue.createValue 2

1 背景利用ShellCode进行免杀是一种最常见的免杀方式，但是常见的VirtualAlloc、CreateRemoteThread这些Wi

1 背景最近收拾东西翻出了抽屉里吃灰的小米6。小米6当年可以说是神机一部，最好的835遇到了最好的MIUI9。如今放在抽屉里吃灰实在可惜，想着

1 背景最近被迫又重新学习了一下安卓以及刷机相关的知识，原因是刚买不到几个月的小米手机又又又又开始卡了。 自己平常也不玩游戏，只是聊聊微信，看看