分类“Web安全”描述:
Web方面的一些漏洞分析和笔记

热门标签

Web安全 CTF 开发 随记

分类“Web安全”下文章:

  • Apache Common Jelly浅析

    (0)
  • Commons-jellyJellyApache Commons Jelly 是一个基于 Java 的轻量级脚本引擎和模板引擎,主要用于解析和执行 XML 格式的脚本。它是 Apache Com... 阅读全文...
  • Vaadin新反序列化链

    (3)
  • 前言博客许久没有更新了。究其原因,是因为工作了接近两年的时间里,我在业余时间里接触安全知识的欲望正在不断的降低,今天在临国庆前一天工作上的事情并不多,所以就写下了这篇博客,希望能慢慢找到那种写博... 阅读全文...
  • thinkphp8反序列化链子分析

    (0)
  • Thinkphp8反序列化链子分析前言thinkphp8发布不久,支持的PHP版本最低为8,从各大社区都描述可知,PHP8的开发中潜入了安全的研究者,也就是相对来说PHP8变的比较安全。但是并不... 阅读全文...
  • CVE-2024-28397 js2Py逃逸浅析

    (1)
  • CVE-2024-28397 js2Py逃逸浅析前言这是在微信中给我推送的一个漏洞信息,js2py作为一个在python语言中进行js操作的依赖库,确实使用的用途十分广泛。但是由于这个库更多的应... 阅读全文...
  • 新Source触发ToString

    (0)
  • 前言在上班闲的时候无意中看到的Unam4师傅的文章,Unam4师傅找到了触发toString方法的不同入口,而toString方法也是挺多反序列化Gadgets需要用到的点,比如jackson原... 阅读全文...