watcher
watcher的技术博客,长期分享一些Web安全相关的内容Spring框架 Apache Commons Collections 反序列化漏洞分析
本文主要介绍一下利用 Apache Commons Collections 库触发的反序列化漏洞
几种服务器的区别(Apache,Tomcat,Weblogic,JBoss)
本文介绍一下Apache, Tomcat, Weblogic, JBoss几种服务器的区别
从历史角度看JSON Hijacking
本文以大家对JSON Hijacking的一些误解开始,来谈一谈JSON Hijacking这一漏洞
利用Java反射机制构造payload
本文将介绍如何利用Java的反射机制来动态调用任意函数
Spring框架 spring-tx.jar JNDI注入与反序列化漏洞分析
本文主要介绍Spring框架中Spring-tx.jar的JNDI注入问题,其与反序列化漏洞结合后将导致RCE