安全白板

前言 最近复习了下之前的关于Commons Collections这块的笔记，从CC1到CC10，从调用链来看，其实都是很相似的。为了巩固下复习的效果，尝试挖掘一条新的调用链，遂出现了本文，大佬轻喷。

起因 前两天在攻防世界做题的时候，看到了一个Wakeup绕过的典型案例。正好拿来写一篇随笔记录。    案例 进入后，我们得到题目代码，我们现在需要读一下这个代码。 先对代码进行一个审计 __wake

漏洞名称： Apache Log4j2远程代码执行漏洞 组件名称： Apache Log4j2 截止2021年12⽉10⽇，受影响的Apache log4j2版本： 2.0≤Apache Log4j<

关于FUSE FUSE是一款功能强大的渗透测试安全工具，可以帮助广大研究人员在最短的时间内迅速寻找出目标软件系统中存在的文件上传漏洞。 FUSE本质上是一个渗透测试系统，主要功能就是识别无限制可执行文

复现 先搭建thinkphp5.0.9环境 配置下测试环境 然后访问 复现成功 漏洞分析 先看看传进来了什么 是一个关联数组 跟进where 跟进parseWhereExp，看了一番，就是普通的对wh

前言 随着计算机网络技术的迅猛发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露、信息窃取、数据篡改、数据删添、计算机病

前言 最近有个需求，用Xstream反序列化打个内存马，从通用性来讲，肯定用1.4.17的洞去打应用范围最广。众所周知，Xstream官方会提供其漏洞的poc。在我实验之下，1.4.17的几个poc只

前言 之前接到一个接口测试项目，就提供了一个demo源码和接口设计文档，文档里一共有15个接口。 本来以为接口测试，只要把参数拼接上去测测就ok了（数据是json格式），但看到设计文档里说数据又得做签

关于Karma_v2 Karma_v2是一款功能强大的被动开源情报（OSINT）自动化侦察框架，可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助，以查找深层信息、更多资产、WAF/C