her0to1

“Web安全”

Spring框架 Apache Commons Collections 反序列化漏洞分析

本文主要介绍一下利用 Apache Commons Collections 库触发的反序列化漏洞

从历史角度看JSON Hijacking

本文以大家对JSON Hijacking的一些误解开始,来谈一谈JSON Hijacking这一漏洞

Spring框架 spring-tx.jar JNDI注入与反序列化漏洞分析

本文主要介绍Spring框架中Spring-tx.jar的JNDI注入问题,其与反序列化漏洞结合后将导致RCE

LDAP安全 (LDAP注入与匿名访问)

本文将详细介绍LDAP存在的一些安全问题,LDAP普通注入和盲注,以及未授权访问问题。

Windows下的"你画我猜" - 告别效率低下的目录扫描方法

本文将介绍利用第三方件的特性来探测Web应用目录/文件结构的一些方法