Java 反序列化漏洞始末(2)— JDK
Jdk7u21jdk7u21 gadget 可以算的上是非常骚的一个反序列化 payload,浑身都是骚点。相比 Apache commons colle...
漏洞
Java 反序列化漏洞始末(1)— Apache Commons
序列化要了解反序列化漏洞,首先要对java的序列化有一定的了解。java 可以将一个对象序列化成 JVM 认识的字节序列,这个字节序列里包含了该对象的数据...
WebLogic wls9-async 反序列化漏洞
背景通过给出的解决方案得知,漏洞存在于 /_async/ 目录,代码位于 bea_wls9_async_response.war、wsat.war 两个包...
Internet Explorer 11 XXE 漏洞
背景该漏洞是由国外安全研究员John Page披露,但微软拒绝修复这个漏洞所以被公布了出来。该漏洞可以通过 XXE 漏洞读取本地file域文件再回传到黑客...
中国蚁剑(AntSword)代码执行漏洞
蚁剑是自中国菜刀之后的一个优秀的webshell管理工具。Github 项目中说明是使用 Nodejs + Electron 编写。Electron 的应...