0x4qE's Blog
Home
Archive
Tags
Categories
About
Friends
Fastjson 1.2.22-1.2.24 RCE 漏洞复现分析(二)
Fastjson RCE 漏洞复现分析的第二篇。
Fastjson 1.2.22-1.2.24 RCE 漏洞复现分析(一)
最近在学习 JAVA 安全,通过复现漏洞开始学 Fastjson 反序列化。
Rocket.Chat 远程命令执行漏洞分析
文章首发于 paper.seebug.org。
Yapi 远程命令执行漏洞分析
2021年7月8日,有用户在 Github 上爆出了 Yapi 的 0day。
DEFCON2021 Quals threefactooorx
DEFCON 2021 Quals 中的唯一一道web题,也是我解出的第一道国际赛题。
JS trick in XSS
前些天看到一个很新奇的js trick,于是研究了一下。
Start from scratch
now I want a new start