Java RMI 利用(1) – Java RMI 原理/流程
前言 最近搭建了很多测试环境 , 使用了像 Ysoserial , Marshalsec 等利用工具 . 也搭... » 阅读全文
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp 协议任意文件读取/JSP文件包含漏洞分析
前言 今年分析的第一个漏洞 , 记录在这里. 分析该漏洞的原因主要有两个 : 自己对 Tomcat 整体架构的... » 阅读全文
CVE-2007-4556 Struts2_001 Remote Code Execution 远程代码执行漏洞分析
前言 最近准备刷一波经典的 Struts2 的漏洞 . 但是 Struts2 的漏洞实在太多了 , 所以我准备... » 阅读全文
CVE-2019-15107 WebMin Remote Code Execution 远程代码执行漏洞分析
前言 学弟在 Vulhub 里看到了这个漏洞 , 转发给我让我解释一下原理 . 我哪会这玩意 ... 不过为了... » 阅读全文
Python PyYAML 反序列化漏洞
前言 上一篇文章谈了 Python Pickle/CPickle 反序列化漏洞的原理并做了基本的复现 , 这里... » 阅读全文
Python Pickle/CPickle 反序列化漏洞
前言 前几天看了一道 Python Flask SQL Injection 的题目 . 整理时发现这是去年强网... » 阅读全文
Fakebook-WriteUp
前言 好久没做题了 , 这俩天搞了一道 Web 题 , 题目很简单 , 不过学到了一个新姿势 , 这里记录一下... » 阅读全文
CVE-2016-3714 – ImageTragick – Remote Code Execution 源码级分析
前言 这几天抽空研究学习了 CVE-2016-3714 这个漏洞 , 并分析了恶意代码的执行过程 . 该漏洞是... » 阅读全文
Phar:// 学习笔记
前言 前几天看了一道本地文件包含的题目 , 利用的是 Zip:// 协议 . 但是查看 WriteUp 后发现... » 阅读全文