author:藏青@雁行平安团队 最近学习了浅蓝师傅寻觅的一些JNDI破绽的应用链收获颇丰，本人也尝试关于JNDI破绽应用做一些发掘，目前JNDI在应用过程我想到了两个问题。 测试每一个JNDI Bypass 应用...

0x01 前言 早在 2015 年 1 月 28 日， Gabriel Lawrence（@gebl）和 Chris Frohoff（@frohoff）就发布了关于反序列化的演讲，演讲中 frohoff 公开了他写的 Java 反序列化破绽应用的工具 ysoseri...

第一阶段（浅谈XML） 初识XML 一个好的代码根底能协助你更好了解一类破绽，所以先学习一下XML的根底学问。 XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML别离，是独立于软件...

前言 破绽是黑客攻击常用的武器之一，也是各种歹意软件的常用载体，各种歹意软件会应用破绽停止扩散传播，也会应用破绽停止提权等操作，还会将破绽作为本身传播的载体，不论是0day、1day或者是N...

前言 最近在搞一个 jQuery v2.1.4 DOM-XSS 破绽的复现，在网上找了很多Payload都不能用，大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需求Safari阅读器，于是又废了半天劲...

文件上传破绽 在本节中，您将理解如何将简单的文件上传功用用作许多高严重性攻击的强大载体。我们将向您展现如何绕过常见的防御机制以上传 web shell，使您可以完整控制易受攻击的 web 效劳器。...

CamOver CamOver 是一款功用强大的摄像头破绽应用工具，在该工具的协助下，广阔研讨人员能够轻松破解掉你家网络摄像头的管理员密码，并接收你的摄像头。 项目地址：https://github.com/EntySec/...

破绽描绘 FastJson是阿里巴巴的开源JSON解析库，它能够解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也能够从JSON字符串反序列化到JavaBean。     破绽版本 fastjson-1...

破绽描绘 攻击者能够运用 Node.js 功用执行恣意代码。他们会将歹意 js 代码放置在某个站点上，并将其从 a-tags 与 CSV+ 中的 HTML 注入破绽链接起来。     影响版本 CSV+ <= 0.8.0...

本文为笔者初学pwn的学问梳理，如有错误之处，敬请斧正。 栈溢出破绽 原理 栈是一种后进先出的数据构造。在调用函数的时分，都会随同着函数栈帧的开拓和复原（也称平栈）。栈构造表示图如下（以...