代码审计

浅谈Fastjson绕waf

浅谈Fastjson绕waf写在前面​ 关键时期换个口味,虽然是炒陈饭,但个人认为有干货的慢慢看,从最简单到一些个人认为比较骚的,本人垃圾代码狗,没有实战经验,因而更多是从fastjson的词法解析部...
admin 10月29日21 views评论fastjson rce
阅读全文
安全博客

CSRF

CSRF # CSRF是跨站请求伪造攻击,由客户端发起,是由于没有在执行关键操作时,进行是否由用户自愿发起的确认攻击者通过用户的浏览器来注入额外的网络请求,来破坏一个网站会话的完整性。 比如某网站用户...
admin 10月15日25 views评论csrf ssrf
阅读全文
HW&HVV

简单的地级hvv总结

现在只对常读和星标的公众号才展示大图推送,建议大家能把威零安全实验室“设为星标”,否则可能就看不到了啦!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,...
admin 10月07日18 views评论127.0.0.1 致远OA
阅读全文