作者:阿里安全归零实验室
来源:https://xz.aliyun.com/t/2272
本文分享一下defineClass在反序列化漏洞当中的使用场景,以及在exp构造过程中的一些使用技巧
0...
作者:fate0
来源:小米安全中心
相关阅读:《爬虫基础篇[Web 漏洞扫描器]》
0x00 前言
上一篇主要讲了如何通过修改 Chromium 代码为 Web 漏洞扫描器的爬虫打造一个稳定可...
译者:dengxun@360A-Team
来源:360安全监测与响应中心
0x00 前言
作者George Nosenko
Digital Security安全研究员
漏洞挖掘者
利用程序开发人...
作者:Anthem
来源:信安之路(ID:xazlsec)
前言
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其...
作者:salt@腾讯玄武实验室
原文:https://xlab.tencent.com/cn/2018/03/30/pwn-local-xdebug/
TL;DR
PHP开发者以及一些安全研究人...
