标签“Aiwin”描述:
Aiwin

热门标签

Web安全 CTF 开发 随记
“Aiwin” 发布的文章
  • thinkphp8反序列化链子分析

    (0)
  • Thinkphp8反序列化链子分析前言thinkphp8发布不久,支持的PHP版本最低为8,从各大社区都描述可知,PHP8的开发中潜入了安全的研究者,也就是相对来说PHP8变的比较安全。但是并不... 阅读全文...
  • CVE-2024-28397 js2Py逃逸浅析

    (0)
  • CVE-2024-28397 js2Py逃逸浅析前言这是在微信中给我推送的一个漏洞信息,js2py作为一个在python语言中进行js操作的依赖库,确实使用的用途十分广泛。但是由于这个库更多的应... 阅读全文...
  • 新Source触发ToString

    (0)
  • 前言在上班闲的时候无意中看到的Unam4师傅的文章,Unam4师傅找到了触发toString方法的不同入口,而toString方法也是挺多反序列化Gadgets需要用到的点,比如jackson原... 阅读全文...
  • Aspject1.9.2任意文件写入

    (0)
  • aspject1.9.2任意文件写入前言原本并没有接触过这条链子,直至前几天Asal1n发来了一道反序列化的题目,说是蓝桥杯决赛0解的题目,跟我说应该是通过aspject链子打任意文件写入的漏洞... 阅读全文...
  • FreeMarker初识

    (0)
  • 前言在python中存在jinjia2引擎的模板注入,在php中存在注入Smarty Twig等模板引擎的注入,而在Java中,作为当今最火爆的应用开发语言,也存在着三大常见的模板引擎Freem... 阅读全文...