her0to1

her0to1

偶尔走失,从未离开

Spring框架 Apache Commons Collections 反序列化漏洞分析

本文主要介绍一下利用 Apache Commons Collections 库触发的反序列化漏洞

几种服务器的区别(Apache,Tomcat,Weblogic,JBoss)

本文介绍一下Apache, Tomcat, Weblogic, JBoss几种服务器的区别

从历史角度看JSON Hijacking

本文以大家对JSON Hijacking的一些误解开始,来谈一谈JSON Hijacking这一漏洞

利用Java反射机制构造payload

本文将介绍如何利用Java的反射机制来动态调用任意函数

Spring框架 spring-tx.jar JNDI注入与反序列化漏洞分析

本文主要介绍Spring框架中Spring-tx.jar的JNDI注入问题,其与反序列化漏洞结合后将导致RCE