Apache Commons Configuration远程代码执行漏洞 CVE-2022-33980 漏洞分析
首先可以看一下官方的漏洞描述: https://lists.apache.org/thread/tdf5n7j … 阅读更多
SnakeYaml反序列化漏洞分析
Yaml是一种“是一个可读性高而且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。”相似于XM … 阅读更多
代码审计工具CodeQL从入门到放弃
CodeQL介绍 在介绍CodeQL前,我们先了解一下静态代码审计工具的发展,最早的工具是基于关键字匹配,通过 … 阅读更多
对某网站的渗透测试记录
记录下对某网站的渗透测试过程,这个站点的WAF真的变态,payload带攻击语句,马上封禁IP,后面都不敢随便 … 阅读更多
对某蜜罐信息收集模块的分析
当攻击者踩了蜜罐,后台能够收集到关于攻击者的信息,比如手机号,各个平台的用户名等信息,那么如何实现这种功能呢? … 阅读更多