struts2系列漏洞 S2-007 前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 S2-006 跳过了,因为它的描述太简陋了,无法复现出漏洞环境,以后有空或许会从源码层面再看一看。 2020-07-18 #Web #Java #Struts2
Dubbo反序列化漏洞 前言 最近看到的 Dubbo 反序列化漏洞,以前没有见过这个框架,现在顺便总结一下最近的几个反序列化洞。 2020-07-09 #Web #Java #反序列化 #Dubbo #Hessian
MySQL JDBC 客户端反序列化 前言 挺有意思的 Java 反序列化利用方式,有种 PHP 的 MySQL phar 反序列化的感觉,学习学习。 2020-07-02 #Web #JDBC #反序列化 #MySQL
逆向花指令入门 前言之前 De1CTF 的 web 扩展题,当时下载扩展 IDA 打开,然后看着反编译代码就懵了,不知道是个什么逻辑。 后来才知道题目是加入了简单的花指令来干扰 IDA 的分析,看了 writeup 之后打算自己动手解一下。 2020-06-29 #CTF #Re
安装vld扩展查看opcode 前言python 里面有 dis 模块,可以查看 python 源代码编译成的字节码。 而 php 里面要查看 zend 虚拟机中执行的 opcode,则可以使用 vld 扩展。 2020-06-23 #Web #PHP