本来是想发在代码审计知识星球里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，不过外面已经有很多...

本来是想发在代码审计知识星球里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，不过外面已经有很多...

*本文原创作者：PHITHON，本文属FreeBuf原创奖励计划，未经许可禁止转载 JavaScript是一门非常灵活的语言，我感觉在某些方面可能比PHP更加灵活。所以，除了传统的SQL注入、代码执行等注入型...

安全资讯[法规]  数据安全管理办法（征求意见稿）http://www.cac.gov.cn/2019-05/28/c_1124546022.htm安全技术[Web安全]  一次攻防实战演习复盘总结https://mp.weixin.qq.com/s/sfUQnFBlkRK...

引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线，但我觉得作为曾经红极一时的经典系列RCE漏洞，对于ST2和OGNL有一个深入的认知对于代码审计和漏洞挖掘者是十分重要的，所以这篇文章...

系列文章iOS Jailbreak Principles - Sock Port 漏洞解析（一）UAF 与 Heap SprayingiOS Jailbreak Principles - Sock Port 漏洞解析（二）通过 Mach OOL Message 泄露 Port AddressiOS Jailbre...

0x00 前言前面的一篇文章中我主要介绍了JavaScript中类和原型的概念，以及简单介绍了什么是原型链以及如何污染，这篇文章，我将介绍在什么情况下原型链会被污染，以及通过ctf题来展示实际场景中...

Struts2简介Struts2是一个基于MVC设计模式的Web应用框架，本质上相当于一个servlet， 会对某些标签属性（比如id）的属性值进行二次表达式解析，因此在某些场景下可能导致远程代码执行漏洞。OGNL...

1. Struts2简介Struts2是一个基于MVC设计模式Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代...