概要: 介绍OGNL 基本语法 & 内置沙箱机制，并通过一些例子进行初步掌握 梳理 Confluence 处理 HTTP 请求的基本流程 分析 CVE-2022-26134 的补丁，然后独立构造 Exploit Confluence CVE-2022-26134

概要: 模板引擎 Velocity 基础使用 模拟挖掘 CVE-2020-4027 怎么选择切入点 遇到问题 > 解决问题的过程 逐步构造出可利用的 Exploit 漏洞复现 本文的侧重点: 思考 & 记录如何站在漏洞挖掘...

概要： 利⽤ Docker 部署 CodeQL 分析 Shiro550 ⽬前最常⽤的 Gadget CommonsBeanutils1Shiro 如何利⽤ CodeQL 去挖掘类 CommonsBeanutils1Shiro 的 Gadget Chain CodeQL For Shiro550

QQ空间说说和便签里的2021 2021年1月1日，你在上海实习。 2021年1月12日，今年你的第一次出差。 2021年1月30日，你听着歌、走...

第一份实习的入职第一天。