逆向学习fastjson反序列化始 前言 Fastjson这款国内知名的解析json的组件,笔者在此就不多介绍,网络上有很多分析学习fastjson反序列化漏洞文章。笔者在此以一种全新角度从分析payload构造角度出发,逆向学习分析fastjson反序列化漏洞始末。ps 2020-07-23 代码审计 反序列化 Java
JDSRC安全课笔记 # 第一期 逻辑漏洞挖掘 逻辑漏洞中的认证缺失和认证缺陷漏洞,主要指功能级访问控制缺失,出现任意增删改查用户信息的情况。实际业务场景中,这类漏洞大概两个成因,上线前没有做好认证处理,或权限环节控制不到位。基于工具开发,我们可以通过域名 2020-07-20 笔记
记一次面试题 Hey, password is required here. 8e2580183430d4939ba5f6026f214b4031c36c07f425a9f1c4cf398d2b9bf9be356 2020-07-15 笔记
Windows Terminal 配置文件 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646 2020-07-01 代码审计 Java 反序列化