panda | 热爱安全的理想少年

Top 从零开始,分析Spring Framework RCE

本文首发于跳跳糖社区:http://tttang.com/archive/1532/博客用于备份0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析,你会从哪里入手?或许你会回答代码审计的那一套知识点。那...

  •   安全研究
  •   2022-04-16
  •   1
  •   39708 字
  •   6865

欢迎关注我的微信公众号

为什么会有这个公众号作为过去式的 blog 其实已经不太能满足移动端读者的需要,很多时候人们更愿意利用碎片化的时间、利用手机来阅读信息因此也萌发了要搞一个手机端平台的想法其实写博客对于我来说是一个有了将近10年的习...

  •   安全研究
  •   2021-06-13
  •   评论
  •   485 字
  •   5155

序列化流程分析总结

目录0x01 写在前面本文写的比较细,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析所谓的序列化即是一个将对象写入到IO流中的过程。序列化的步...

  •   安全研究
  •   2021-06-13
  •   评论
  •   19323 字
  •   5188

《Object Serialization Stream Protocol/对象序列化流协议》总结

目录0、写在前面本文主要是《Object Serialization Stream Protocol》一文的翻译,然后对序列化格式进行了一些总结1、概述​stream 格式满足以下设计目标:结构紧凑,便于高效阅读;...

  •   技术杂谈
  •   2021-06-10
  •   评论
  •   13679 字
  •   5282

JDK7u21反序列化漏洞分析笔记

目录0x01 写在前面JDK7u21原生gadget链的构造十分经典,在对于其构造及思想学习后,写下本文作为笔记。0x02 所需的知识点JDK7u21这个链用了很多的Java基础知识点,主要如下:Java 反射ja...

  •   安全研究
  •   2021-06-10
  •   评论
  •   32023 字
  •   5397

微擎 CMS:从 SQL 到 RCE

目录0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞:该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 SQL 注入的利用。0x02 影响版本经过测试发现,官网...

  •   代码审计
  •   2021-05-31
  •   2
  •   13542 字
  •   8379

写在实习前

写在前面上高中的时候,老师们总是和我们说,“等考上大学你们就解放了”。所以高中的时候总是憧憬着上大学,想着上大学后可以尝试高中时期没有时间做的事情。计算机,便是这些事情中最重要的一件事。所以,在当时最热门的专业是土...

  •   生活
  •   2021-05-26
  •   3
  •   2481 字
  •   6779

骑士 CMS 远程代码执行分析

目录0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl 这个全局函数出现了问题,让我分析看看能不能利用,我看了下官网公告:http://www.74cms.com/ne...

  •   代码审计
  •   2020-11-18
  •   评论
  •   14094 字
  •   11785
  1. « 前一页
  2. 后一页 »
panda
     

喜爱程序分析以及研究一些有趣的 Web 安全问题

文章分类 [共 72 篇] [归档]
  •   安全研究 (23)
  •   代码审计 (17)
  •   技术杂谈 (11)
  •   CTF (9)
  •   编程算法 (1)
  •   理论研究 (3)
  •   生活 (7)
随机文章
  • JDK7u21反序列化漏洞分析笔记 5,397 人看过
  • 我的2021年度总结 5,673 人看过
  • 《Object Serialization Stream Protocol/对象序列化流协议》总结 5,282 人看过
  • fastadmin后台低权限拿 shell方法 10,988 人看过
  • Microsoft VBScript 运行时错误 '800a0009' 下标越界: '[number: 1]'的解决方法 8,447 人看过
  • Spring学习笔记 - IOC 3,921 人看过
  • Thymeleaf SSTI 分析以及最新版修复的 Bypass 5,564 人看过
  • 写在考研后的第一天 6,151 人看过
  • 由定界符引发的一些安全问题 11,518 人看过
  • 挖洞神器之XRAY使用初体验 13,377 人看过
订阅
  • RSS
皖公网安备 34122602000209号 © 2022 panda | 热爱安全的理想少年.

站点已稳定运行: