MySQL CVE-2021-2471 XXE POC 分析
零、影响范围12infected: mysql-connector-java <= 8.0.36fixed:
闻道解惑
WebLogic 反序列化CVE连环三连击
CVE-2020-2555、CVE-2020-2883、CVE-2020-14645,WebLogic 同一个反序列化利用链的补丁绕过攻防战。
CVE-2020-1956:Apache Kylin 命令注入漏洞分析
2020年5月22日,CNVD 通报了 Apache Kylin 存在命令注入漏洞CVE-2020-1956,我们来分析下。
日志库logback的攻击路径
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
【堆溢出】从一个例子学习 House of Force
House of Foce 是堆溢出在特定场景下的一种简单利用方式,通过一个例子来学习下。
利用 Transfer-Encoded: Chunked 绕过 WAF 实战
利用 Transfer-Encoded: Chunked 绕过 WAF 的小技巧
Linux x64 下的万能 Gadget
Linux x64 下的万能 Gadget
格式化字符串漏洞攻击实战
cheating 是 CTF 里的一道 PWN 题,主要攻击点就在于格式化字符串漏洞的利用。
CVE-2019-6446 浅析
numpy 反序列化 CVE-2019-6446 浅析
Mozilla Rhino 反序列化漏洞 POC 分析
ysoserial 中收录了 Mozilla Rhino 的反序列化 Gadget,我们来分析一下。
fastjson 反序列化漏洞 POC 分析
fastjson反序列化漏洞POC分析,修复补丁分析。
在 Runtime.getRuntime().exec(String cmd) 中执行任意shell命令的几种方法
在 Runtime.getRuntime().exec(String cmd) 中怎样才能执行任意shell命令呢?
HTML中,闭合优先的神奇标签
HTML中的神奇标签,跨越属性跨越标签去闭合外层的标签,创造了xss的新思路。
JetBrains 系列 IDE “本地文件泄漏”和“远程代码执行”漏洞
JetBrains系列IDE存在“本地文件泄漏”和“远程代码执行”漏洞,一起来看下漏洞的发现过程。
闻道语录2
闻道,3岁小娃。初试啼声,啼笑皆非。
闻道语录
闻道,3岁小娃,初试啼音,啼笑皆非。
计算机加法
数学中最简单的就是加法和减法。然而在计算机中,最简单的运算却是AND、OR和NOT。计算机是怎样实现这些基本运算,以及怎样通过这些基本运算完成加法的计算呢?
记录渗透测试过程中点滴积累和心得
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)