搞Webshell绕过、SQL注入绕过等类似的挑战赛，主办方和参与者的诉求是不一样的。主办方的诉求可...

简单说一下PHP反序列化。PHP反序列化，如果这个字符串满足序列化的格式，那么他一定能反序列化成PH...

@Ww...:

大佬，最近在看你的joomla漏洞帖子，有一点不太明白。对象注入用的是cms里面的类，为什么生成exp的时候你是自己定义了这两个类呢？

PHP反序列化漏洞...

继续 #Java安全漫谈#

上一篇里我们介绍了一个类：java.util.PriorityQue...

某weblogic的T3反序列化0day分析

学到了用java...

写了一个编译OpenJDK8用的Docker环境。
...

如果被拿人账号了，蓝队排查哪些...

蓝队防守必须排查的57个安全漏洞与解决方案

突然看到一个有槽点的东西，看起...

分享一个Spring Boot中关于%2e的小Trick，当Spring Boot版本在小于等于2....

JDK8任意文件写场景下的SpringBoot RCE

0x00 背景

前人栽树，后人砍树，不然...