吉祥同学学安全

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 XXE 简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 URLRedirect url重定向漏洞也称url任意跳转漏洞，网站信任了用户的输入导致恶意攻击，url重定向主要用来...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 FastJson是开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，...

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 进行渗透测试之前，最重要的一步就是信息收集，在这个阶段，我们要尽可能地收集目标组织的信息。所谓“知己知彼，百战不殆”，...