作者:Lucifaer
博客:https://www.lucifaer.com
在分析Struts2漏洞的过程中就一直想把OGNL的运行机制以及Struts2对OGNL的防护机制总结一下,但是一...
作者:gyyyy@猎户攻防实验室
公众号:猎户攻防实验室
序列化机制
序列化 (Serialization) 是指将数据结构或对象状态转换成字节流 (例如存储成文件、内存缓冲,或经由网络传输) ...
作者:斗象能力中心 TCC – Cody
来源:https://blog.riskivy.com/exchange-server-in-pentest/?from=timeline&is...
作者:fate0
作者博客:http://blog.fatezero.org/2018/04/15/web-scanner-crawler-03/
相关阅读:
《爬虫基础篇[Web 漏洞扫描器]...
作者:0x7F@知道创宇404实验室
时间:2018年10月18日
0x00 前言
本文受 CVE-2018-8495 漏洞的启发,以学习的目的,针对 PC 端 url scheme 的安全问题...
