安全文章 漏洞利用记录(蓝凌&Confluence&Jira&Jenkins) 最近测试攻入内网,碰到了很多漏洞,有些还需要去查找poc利用,比较浪费时间,还是简单记录下,方便后续查找吧,也有很多都是直接工具集成利用的,懒得整理了,有需要的可以公众号私信获取。1、蓝凌OA前台sy... 07月12日49 views评论confluence 漏洞利用 阅读全文
SecIN安全技术社区 网鼎杯ezjava利用分析 题目下载下来看源码是只有一个EvilController控制器,获取base参数值然后base64解码后带入readObject,很明显的一个反序列化 这里首先是一个url解析绕过的考点,这个反序列化... 03月12日44 views网鼎杯ezjava利用分析已关闭评论SecIN安全技术社区 反序列化 阅读全文