Yii框架反序列化RCE利用链分析

Yii框架反序列化RCE利用链分析

• 0
• 0
• 带头大哥
• 发布于 2021-04-07 20:03:19
• 阅读 ( 7541 )

Liferay+Portal+模板注入RCE分析

GHSL小组成员Alvaro Munoz在2020年3月报告了Liferay Portal中的模板注入漏洞，通过其描述可以得知具有编辑模板权限的用户可以实现通过该漏洞实现远程代码执行，而漏洞产生原因是由于绕过了Liferay Portal自定义的安全保护机制从而使得允许通过Freemarker模板实例化任意对象完成沙箱逃逸（CVE-2020-13445）

• 1
• 0
• 带头大哥
• 发布于 2021-04-07 20:02:31
• 阅读 ( 7604 )

CVE-2020-14756 漏洞利用以及分析

CVE-2020-14756 漏洞利用以及分析

• 0
• 1
• 带头大哥
• 发布于 2021-04-07 20:01:06
• 阅读 ( 7846 )

Apache Flink反序列化漏洞分析

Apache Flink反序列化漏洞分析

• 2
• 3
• 带头大哥
• 发布于 2021-04-07 20:00:04
• 阅读 ( 7549 )

【新版首发】BSCAN-高效实

bscan的是一款强大、简单、实用、高效的HTTP扫描器

• 0
• 0
• 带头大哥
• 发布于 2021-04-07 19:53:41
• 阅读 ( 8893 )

安卓学习思路方法总结（四）

分享者才是学习中最大的受益者

• 1
• 0
• 略略略
• 发布于
• 阅读 ( 7868 )

安卓学习思路方法总结（五）

分享者才是学习中最大的受益者

• 0
• 1
• 略略略
• 发布于
• 阅读 ( 7339 )

在线某系统远程代码执行

日常测试

• 0
• 0
• xingshen
• 发布于
• 阅读 ( 7472 )