前言 开坑Chrome浏览器漏洞，找个简单的开始入手。 跟PHP的UAF玩法很像，触类旁通不难理解。...

前言 猛的，有趣的。...

前言 在一个Laravel Debug RCE（CVE-2021-3129）利用中看到的奇妙操作，通过php://filter过滤器配合文件写入读取操作，去除文件中的多余字符，很有意思。...

前言 Jenkins 历史漏洞学习记录，其二。...

前言 Jenkins 历史漏洞学习记录。...

前言 说到 Java Web 就是 Tomcat，在后面学习 Java 无文件 WebShell 之前先来观摩一下 Tomcat 源码。 主要看看 filter、servlet 等。...

前言 非常特别的反序列化链，虽然可用范围很小，但是用到的类都在 JDK 内部。...

前言9.20+ 号在 bugs.php.net 上看到的一个 UAF BUG：https://bugs.php.net/bug.php?id=80111 ，报告人已经写出了 bypass disabled functions 的利用脚本并且私发了给官方，不过官方似乎还没有修复，原因不明。 试了一下，bug 能在 7.4.10、7.3.22、7.2.34 版本触发，虽然报告者没有公布利用脚本，不过我们可以自己写一个。...

前言 最近乱七八糟的事情有点多，都没好好学习了。 看了 Apache Ofbiz XMLRPC 的反序列化漏洞，可以看这篇文章。 因为环境搭建起来比较复杂，还要搞远程调试，而且过程比较简单，就是处理某种 XML 格式时会进行反序列化，所以我就懒得搞了。 不过用到的 commons-beanutils 反序列化链我还没有看过，就看一看吧。...

前言 又一种反序列化漏洞，跟处理 JSON 的 Fastjson 相似，不过是处理 XML 的。...