原文链接:https://zone.huoxian.cn/d/2956 作者:jylove 0x1 前言今天刚好闲着没事,逛了一下推特,刚好看到一个漏洞有关Keycloak,已经有漏洞编...
12月09日10 views评论ldap
realm
重生之我在推特逛漏洞
12月09日10 views评论ldap
realm
12月09日10 views评论ldap
realm
Jdbc反序列化[绕过|修复|分析]
前言此文章主要是对mysql Jdbc驱动连接过程的分析,本次分析使用的mysql-connector-java版本为8.0.14。0x01 jdbc标准流程oracle约束的jdbc建立连接的标准流...
09月12日46 views评论rce
反序列化
一次实战fastjson1.2.49
某次项目中看到这么一个报错fastjson1.2.49,非常的微妙。刚好逃脱1.2.47的java.lang.Class绕过,但落入了1.2.68的java.lang.AutoCloseable绕过。...
08月28日261 views评论fastjson
mysql