分类“Web安全”描述:
Web方面的一些漏洞分析和笔记
分类“Web安全”下文章:
-
(0) Thinkphp8反序列化链子分析前言thinkphp8发布不久,支持的PHP版本最低为8,从各大社区都描述可知,PHP8的开发中潜入了安全的研究者,也就是相对来说PHP8变的比较安全。但是并不... 阅读全文... -
(0) CVE-2024-28397 js2Py逃逸浅析前言这是在微信中给我推送的一个漏洞信息,js2py作为一个在python语言中进行js操作的依赖库,确实使用的用途十分广泛。但是由于这个库更多的应... 阅读全文... -
(0) 前言在上班闲的时候无意中看到的Unam4师傅的文章,Unam4师傅找到了触发toString方法的不同入口,而toString方法也是挺多反序列化Gadgets需要用到的点,比如jackson原... 阅读全文... -
(0) aspject1.9.2任意文件写入前言原本并没有接触过这条链子,直至前几天Asal1n发来了一道反序列化的题目,说是蓝桥杯决赛0解的题目,跟我说应该是通过aspject链子打任意文件写入的漏洞... 阅读全文... -
(0) 前言在python中存在jinjia2引擎的模板注入,在php中存在注入Smarty Twig等模板引擎的注入,而在Java中,作为当今最火爆的应用开发语言,也存在着三大常见的模板引擎Freem... 阅读全文...
- 1
- 2
- 3
- 4
- 5
- 6
- …
- 12
- »