离怀秋

Home Archives About
2020-10-06

shiro 1.2.4反序列化及扩展思考

前言

本篇为对shiro-550反序列化漏洞的分析以及扩展问题的思考

Read More

Share
  • java
  • shiro
2020-09-29

Fastjson分析系列--历史漏洞分析及总结

前言

本篇文章为对fastjson历史漏洞/补丁的一些分析

时间线为版本号1.2.25-1.2.47

Read More

Share
  • fastjson
  • java
2020-09-24

Fastjson分析系列--1.2.22-1.2.24反序列化漏洞分析

前言

本文为Fastjson1.2.22-1.2.24反序列化漏洞分析。

主要利用链分为基于TemplateImpl的利用链和基于JdbcRowSetImpl的利用链

Read More

Share
  • fastjson
  • java
2020-09-09

Swoole deserialization Gadgets

First Gadgets–Rouge MySQL Server

Exploit

Read More

Share
  • Swoole
2020-08-09

ysoserial-调试分析

前言

本篇文章分析调试的是URLDNS以及CommonCollections系列

Read More

Share
2020-05-12

intigriti Easter XSS challenge

文章首发于先知

前言

国外的一个xss challenge(规定时间内做出可得一年的Burp Suite正版证书)

Read More

Share
  • intigriti Easter
2020-04-15

DOM Clobbering Attack

前言

介绍一种很有趣的攻击手法:DOM Clobbering Attack

Read More

Share
  • DOM Clobbering Attack
2020-04-09

Javascript中变量声明带来的Tags Broken

问题产生

问题代码如下

Read More

Share
  • Javascript
2020-04-06

前端全局变量劫持

前言

关于前段变量劫持的一些学习与思考

Read More

Share
  • Variable hijacking
2020-03-24

正则与经典写配置漏洞学习

前言

看到P牛的小密圈发了这篇文章 感觉很棒 所以来学习一下.

Read More

Share
  • PHP正则安全研究
12Next »

Tags

  • DOM Clobbering Attack1
  • JSONP1
  • Javascript1
  • PHP正则安全研究1
  • Swoole1
  • Variable hijacking1
  • Web安全1
  • XSS1
  • fastjson2
  • intigriti Easter1
  • java3
  • shiro1
  • 前端安全1
  • 浏览器渲染1
  • 跨域1

Tag Cloud

DOM Clobbering Attack JSONP Javascript PHP正则安全研究 Swoole Variable hijacking Web安全 XSS fastjson intigriti Easter java shiro 前端安全 浏览器渲染 跨域

Archives

  • October 20201
  • September 20203
  • August 20201
  • May 20201
  • April 20203
  • March 20201
  • February 20201
  • September 20191
  • July 20191

Recent Posts

  • shiro 1.2.4反序列化及扩展思考
  • Fastjson分析系列--历史漏洞分析及总结
  • Fastjson分析系列--1.2.22-1.2.24反序列化漏洞分析
  • Swoole deserialization Gadgets
  • ysoserial-调试分析

Links

© 2020 离怀秋
Powered by Hexo . Theme by Landscape-plus
Home Archives About