标签“Aiwin”描述:
Aiwin

热门标签

Web安全 CTF 开发 随记
“Aiwin” 发布的文章
  • Vaadin新反序列化链

    (3)
  • 前言博客许久没有更新了。究其原因,是因为工作了接近两年的时间里,我在业余时间里接触安全知识的欲望正在不断的降低,今天在临国庆前一天工作上的事情并不多,所以就写下了这篇博客,希望能慢慢找到那种写博... 阅读全文...
  • thinkphp8反序列化链子分析

    (0)
  • Thinkphp8反序列化链子分析前言thinkphp8发布不久,支持的PHP版本最低为8,从各大社区都描述可知,PHP8的开发中潜入了安全的研究者,也就是相对来说PHP8变的比较安全。但是并不... 阅读全文...
  • CVE-2024-28397 js2Py逃逸浅析

    (1)
  • CVE-2024-28397 js2Py逃逸浅析前言这是在微信中给我推送的一个漏洞信息,js2py作为一个在python语言中进行js操作的依赖库,确实使用的用途十分广泛。但是由于这个库更多的应... 阅读全文...
  • 新Source触发ToString

    (0)
  • 前言在上班闲的时候无意中看到的Unam4师傅的文章,Unam4师傅找到了触发toString方法的不同入口,而toString方法也是挺多反序列化Gadgets需要用到的点,比如jackson原... 阅读全文...
  • Aspject1.9.2任意文件写入

    (0)
  • aspject1.9.2任意文件写入前言原本并没有接触过这条链子,直至前几天Asal1n发来了一道反序列化的题目,说是蓝桥杯决赛0解的题目,跟我说应该是通过aspject链子打任意文件写入的漏洞... 阅读全文...