Shiro反序列化漏洞原理分析（Shiro-550/Shiro-721）

15 Dec 2023 | 11754 字 | 24 分钟读完

0x00 前言 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松

Java代码审计-CommonsBeanUtils1链分析

08 Dec 2023 | 2372 字 | 5 分钟读完

0x00 前言 CommonsBeanUtils1的链看了一下POC，确实思路很新奇，用了CommonsBeanUtils里面的PropertyUti

05 Dec 2023 | 4027 字 | 9 分钟读完

0x00 前言从CC3开始学习完TemplatesImpl的利用，这次是CommonsCollections2链的分析，本来说要学完Template

01 Dec 2023 | 4304 字 | 9 分钟读完

0x00 前言本来是想写CC2先的，但看了P神的《Java安全漫谈》学了TemplatesImpl这个类，发现确实如P神所说，不用按照CC链从1-1

25 Nov 2023 | 2125 字 | 5 分钟读完

0x00 前言接着CommonsCollections1的问题来分析CommonsCollections6的过程，本来cc6应该作为cc2来称呼的，

14 Oct 2023 | 872 字 | 2 分钟读完

0x00 前言一年一度的Parallels Tools适配Kali Linux的问题又来了，这次也是因为内核更新然后pd没跟上导致的。不过论坛也给出了解

13 Oct 2023 | 2077 字 | 5 分钟读完

0x01 前言在练习Proving Grounds的时候遇到一个靶机名为GLPI，里面利用到一个漏洞CVE-2022-35914，该漏洞是htmlaw

22 Sep 2023 | 8362 字 | 17 分钟读完

0x01 前言在使用大佬的项目https://github.com/test502git/awvs14-scan/ 感觉还不错，但是python始终还

20 Sep 2023 | 1041 字 | 3 分钟读完

0x01 前言在练习靶机的时候遇到了一台比较简单的机器，就是利用sql语句进行写入文件拿到服务器权限的。但是无论是使用sqlmap还是使用—file

28 May 2023 | 1577 字 | 4 分钟读完

0x00 前言这个漏洞是在去年的三月份爆出来的，今天刚好遇到这个漏洞的环境，遂写一文记录。 0x01 漏洞详情漏洞描述 dompdf是一个用于将HTML转换为P

F0rmat

专注于信息安全、内网渗透、红队攻防

94 文章

60 标签