-
0CTF-2019-Wallbreaker-Easy-WriteUp
Web狗表示游戏体验有点差,被虐惨了。题目质量很高,赞一个,抽空记录一下解题学习思路,细节慢慢补充。题目信息题目如下Imagick is a awesome l…
-
.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞
0x00 前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化Windows Communication Foundation …
-
Spring Security 02 — Basic Introduction Part II
Spring Security 5.1.4 RELEASE书接上文,在上一篇中介绍了Spring Security的基本组件以及基本的认证流程,此篇介绍一下Spring Security的一些核心服务…
-
Drupal SA-CORE-2019-003 远程命令执行分析
0. 漏洞背景2 月 20 日 Drupal 官方披露了一个 Drupal 的远程命令执行漏洞:https://www.drupal.org/sa-core-2019-003漏洞的触发条件为开启了 R…
-
CVE漏洞—PHPCMS2008 /type.php代码注入高危漏洞预警(CNVD-C-2018-127157/CVE-2018-19127)
摘要:11月4日,阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetShell 0day利用攻击,攻击者可以利用该漏洞远程植入webshell,导致文件篡改、数据泄漏、服务器被…