Confluence CVE-2022-26134
概要: 介绍OGNL 基本语法 & 内置沙箱机制,并通过一些例子进行初步掌握 梳理 Confluence 处理 HTTP 请求的基本流程 分析 CVE-2022-26134 的补丁,然后独立构造 Exploit Confluence CVE-2022-26134
概要: 介绍OGNL 基本语法 & 内置沙箱机制,并通过一些例子进行初步掌握 梳理 Confluence 处理 HTTP 请求的基本流程 分析 CVE-2022-26134 的补丁,然后独立构造 Exploit Confluence CVE-2022-26134
概要: 模板引擎 Velocity 基础使用 模拟挖掘 CVE-2020-4027 怎么选择切入点 遇到问题 > 解决问题的过程 逐步构造出可利用的 Exploit 漏洞复现 本文的侧重点: 思考 & 记录如何站在漏洞挖掘...
概要: 利⽤ Docker 部署 CodeQL 分析 Shiro550 ⽬前最常⽤的 Gadget CommonsBeanutils1Shiro 如何利⽤ CodeQL 去挖掘类 CommonsBeanutils1Shiro 的 Gadget Chain CodeQL For Shiro550
QQ空间说说和便签里的2021 2021年1月1日,你在上海实习。 2021年1月12日,今年你的第一次出差。 2021年1月30日,你听着歌、走...
第一份实习的入职第一天。