安全博客

浅谈Fastjson绕waf

浅谈Fastjson绕waf写在前面​ 关键时期换个口味,虽然是炒陈饭,但个人认为有干货的慢慢看,从最简单到一些个人认为比较骚的,本人垃圾代码狗,没有实战经验,因而更多是从fastjson的词法解析部...
admin 10月29日24 views评论fastjson rce
阅读全文
安全文章

浅谈 JEP290

0x01 前言属于是拖了很久的文章了,4.18 筹划着开始写,6.22 左右才真正开始提笔。一开始提到这个概念可能会比较懵逼,其实这就是为什么高版本 jdk 有部分能打 jndi,打不了 RMI8u1...
admin 10月21日11 views评论filter 反序列化
阅读全文
HW&HVV

技战法分享

XXXX应对JNDI注入攻击的防护技战法JNDI是Java提供的一个目录服务应用程序接口(API),它提供一个目录系统,并将服务名称与对象关联起来,从而使得开发人员在开发过程中可以使用名称来访问对象 ...
admin 09月28日29 views评论jndi ldap
阅读全文