1. 所有文章
  2. 用户:Poria
  3. 列表

对 Linux 全局代理的探索

Poria / 2023-02-11

安全开发 渗透测试

二次反序列化 看我一命通关

Poria / 2022-08-17

不记得是哪一场比赛了,遇到了一个 Java 的题目,过滤了很多关键类,不管茯苓把 CC 链如何拆开组合,都没有办法绕过。

就在此时,大佬看了一眼说,用二次反序列化就可以绕过了。“二次反序列化”这六个字重重地敲在了我的心巴上,从那以后我就对二次反序列化产生了莫名的渴望。

Java安全

Poria

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

安全管理 文章:7 篇
密码学 文章:13 篇
其他 文章:95 篇
网络协议 文章:18 篇
逻辑漏洞 文章:15 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮