Java RMI 利用(1) – Java RMI 原理/流程
前言 最近搭建了很多测试环境 , 使用了像 Ysoserial , Marshalsec 等利用工具 . 也搭... » 阅读全文
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp 协议任意文件读取/JSP文件包含漏洞分析
前言 今年分析的第一个漏洞 , 记录在这里. 分析该漏洞的原因主要有两个 : 自己对 Tomcat 整体架构的... » 阅读全文
公告 : 恢复更新
恢复更新 最近不忙了, 这几天恢复更新 , 记录一下学到的东西
<<加密与解密>> 第四版读书笔记
<<加密与解密>> 第四版读书笔记 基础篇 <<加密与解密>>... » 阅读全文
CVE-2007-4556 Struts2_001 Remote Code Execution 远程代码执行漏洞分析
前言 最近准备刷一波经典的 Struts2 的漏洞 . 但是 Struts2 的漏洞实在太多了 , 所以我准备... » 阅读全文
CVE-2019-15107 WebMin Remote Code Execution 远程代码执行漏洞分析
前言 学弟在 Vulhub 里看到了这个漏洞 , 转发给我让我解释一下原理 . 我哪会这玩意 ... 不过为了... » 阅读全文
Python PyYAML 反序列化漏洞
前言 上一篇文章谈了 Python Pickle/CPickle 反序列化漏洞的原理并做了基本的复现 , 这里... » 阅读全文
Python Pickle/CPickle 反序列化漏洞
前言 前几天看了一道 Python Flask SQL Injection 的题目 . 整理时发现这是去年强网... » 阅读全文
Python_Flask_SQL_Injection – WriteUp
前言 XCTF 攻防世界里的一道题目 , 主要涉及 Python Flask 框架代码审计以及 SQL 注入 ... » 阅读全文