Web安全

Weblogic iiop/T3 回显分析

2020年03月30日 2020年03月30日
Web安全

作者：宽字节安全 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org 简介 传统weblogic T3协议回显分析 ...

Fastjson1.2.6 6 远程代码执行漏洞分析复现含 4 个 Gadget 利用 Poc 构造

2020年03月26日 2020年03月26日
Web安全

作者：Ja0k@SecurityCN 时间：2020年3月22日 一、事件背景 近日，Fastjson发布了新版本1.2.67新增了autoType黑名单，在1.2.66及之前版本中存在大量...

RFI 巧用 WebDAV 绕过 URL 包含限制 Getshell

2020年03月19日 2020年03月19日
Web安全

作者：Qftm 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org 前言 关于远程文件包含（Remote File ...

Hessian deserialization and related gadget chains

2020年03月03日 2020年03月03日
Web安全 · 404专栏 · 404 English Paper

Author：Longofo@Knownsec 404 Team Time: February 20, 2020 Chinese version: https://pape...

Hessian 反序列化及相关利用链

2020年02月25日 2020年02月25日
Web安全 · 404专栏

作者：Longofo@知道创宇404实验室 时间：2020年2月20日 英文版本：https://paper.seebug.org/1137/ 前不久有一个关于Apache Dubbo Ht...