@路人甲:

p牛，咨询一下，phpggc laravel那七条pop链里面，rce5和rce6差别很少，rce6那个MessageBag类的作用是啥嘞。

rce6的作者里虽然有我，但其实只是因为r...

看到Skay在某群里提了一个问题：如何借助正则对raw数据准确判断序列化数据。

我的想法主要来源这...

老哥们，这种写法（补充：是java spring框架的web应用）...

@会上树的猪:

p师傅，在hashmap的readobject方法中，反序列化URL对象的时候，里面的handler属性是如何获取值的？序列化的时候是一个transient属性不会被序列化，然后普通调用的时候是通过构造方法赋值的。那么在URLdns整个构造链中，对这个handler属性是在哪一步重新赋值的(即变成URLStreamHandler的对象)？也调试了一下URL类的readobject，但是没有发现直接对handler进行赋值的操作。所以这一个小地方比较疑惑。

额，URL#r...

分享一篇文章：浅谈国内高校编程语言教育 - 知乎

看过南大的静态程序分析这门课的朋友，应该都对作者...

改MySQL Fake Server的时候发现的，非默认开启的选...

JumpServer日志读取漏洞自动化审计分析

0x00 JumpServer与漏洞介绍
Jum...

CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic...

旧版本(v2.0以下)的一...

Dubbo Consumer脚本注入RCE - CVE-2021-30181

### 0x00 事...