你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
最近看@Skay 一直在研究dubbo,并在CVE-2019-17564上遇到了一些问题,Vulhub昨晚做了下这个环境。Java源代码在这:vulhub/base/dubbo/2.7.3 at......
图片
前几天介绍了PriorityQueue类和堆这种数据结构,可以看出分析Java反序列化漏洞,对底层的数据结构需要有一定了解。今天再介绍另一个和数据结构相关的案例。
#JAVA安全#
经典的Ja......
图片
有个同学微信上问我:阅读了《Java安全漫谈》,发现PHP和Java的反序列化有点像,都需要找Gadget(不同于Python),但是差别在Java中有大量实现了readObject方法的类,但......
图片
Laravel 6.x/7.x的一条执行代码的反序列化利用链
前两天遇到一个前后端分离的目标,且......
CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic fil......
Dubbo Consumer脚本注入RCE - CVE-2021-30181
### 0x00 事情......
下面的内容也许可以帮助你理解,什么叫做“知识都是相通的”
今天在浏览nmap文件夹结构的时候,找到了一个问题的答案——wordpress的插件都有哪些。
在nmap的Nma......