分类“Web安全”描述:
Web方面的一些漏洞分析和笔记

热门标签

Web安全 CTF 开发 随记

分类“Web安全”下文章:

  • 新Source触发ToString

    (0)
  • 前言在上班闲的时候无意中看到的Unam4师傅的文章,Unam4师傅找到了触发toString方法的不同入口,而toString方法也是挺多反序列化Gadgets需要用到的点,比如jackson原... 阅读全文...
  • Aspject1.9.2任意文件写入

    (0)
  • aspject1.9.2任意文件写入前言原本并没有接触过这条链子,直至前几天Asal1n发来了一道反序列化的题目,说是蓝桥杯决赛0解的题目,跟我说应该是通过aspject链子打任意文件写入的漏洞... 阅读全文...
  • FreeMarker初识

    (0)
  • 前言在python中存在jinjia2引擎的模板注入,在php中存在注入Smarty Twig等模板引擎的注入,而在Java中,作为当今最火爆的应用开发语言,也存在着三大常见的模板引擎Freem... 阅读全文...
  • python内存马浅探

    (0)
  • 前言众所周知,Java内存马的各种变种至今都是炙手可热的话题,无文件落地,更高的隐蔽性,不出网也可利用等特性使得每次Java内存马的新特性都备受关注。因此之前走在路上,我就在想为什么比较广为人知... 阅读全文...
  • CVE-2024-4439 Wordpress存储型XSS

    (0)
  • 前言之前在机器人的信息推送中看到了Wordpress存储型的xss漏洞,虽然定义为了中危,并且评分只有5.9,但是这与以往不同的是这次的漏洞出现在了Wordpress本身,而不是它繁多的插件之中... 阅读全文...