Web 3安全入门学习
无聊,学习一下Web 3的知识
无聊,学习一下Web 3的知识
最近看到一篇文章内容,想到自己好想忘记了XXE的一些知识点,做一个回顾
这个场景的利用前提都是未授权或者弱口令进入后台然后进行操作,最近看到了一些文章,主要是后面两种,学习一下
Confluence CVE-2022-26134 分析
在群里看到两个关于权限校验的漏洞,然后想起之前遇到一个jetty+Spring环境的越权案例,毕竟比起使用 Tomcat,jetty的环境在云环境上有更高的效率,各互联网中大厂都逐渐使用jetty部署应用,这里分析一下
来自Litch1大哥的《Make JDBC Attack Brilliant Again》学习记录
一个比较偏的序列化组件,看到了就学习一下
尝试一下RASP是怎么使用的