• 分类
  • 归档
  • 友情链接
  • 关于我
最新文章

HSQLDB 安全测试指南

1. 背景HSQLDB(HyperSQL DataBase) 是一个完全由Java编写的小型嵌入式数据库,因为它可以以文件或者内存的形式运行,不需要单独另...
漏洞,安全 2020-12-29 14:17:00

SnakeYaml 反序列化的一个小 trick

背景这是我在做某个代码审计项目时遇到的场景,一个 yaml 解析的功能使用了 snakeyaml 来处理 yaml,snakeyaml 一般情况下是可以直...
安全 2020-12-06 12:20:00

fastjson 获取精确版本号的方法

背景上个月天天打游戏一直没更文,也没啥研究成果,这次就随便发点小技巧。没有技术含量,但在某些场景下也是可以运用得到。目前来看是可以影响到最新版本(1.2....
默认分类 2020-08-09 13:56:00

Java XXE 漏洞做了 doctype 防护情况下的一种绕过案例

关于漏洞这个漏洞是我最近在一个代码审计项目中发现的,代码中处理传入的 XML 代码时使用了 XMLReaderFactory.createXMLReade...
默认分类 2020-06-12 19:50:00

fastjson 1.2.68 autotype bypass 反序列化漏洞 gadget 的一种挖掘思路

关于漏洞fastjson 的这个新漏洞在 1.2.68 及之前版本的 autotype 关闭的情况下仍然可以绕过限制反序列化,相比 1.2.47 版本的漏...
默认分类 2020-06-07 20:53:00

fastjson 1.2.68 autotype bypass 反序列化漏洞

关于漏洞fastjson 的这个新漏洞在 1.2.68 及之前版本的 autotype 关闭的情况下仍然可以绕过限制反序列化,相比 1.2.47 版本的漏...
安全 2020-06-07 10:47:00

fastjson 1.2.68 最新版本有限制 autotype bypass

关于漏洞该漏洞和以往的 autotype bypass 不同,要求 gadget 必须继承自 Throwable 异常类,所以常见的 JNDI gadge...
漏洞 2020-05-09 20:05:00

细数 redis 的几种 getshell 方法

哔哔两句在我以往对 redis 服务的渗透经验中总结了以下几点可以 getshell 的方法。写文件特殊文件Windows开机自启动目录Linuxcron...
安全 2020-04-02 19:34:00
  1. 1
  2. 2
  3. 3
  4. ...
  5. 8
  6. →
关于博主
浅蓝

不会就学,不懂就问

了解更多