Apache2+Perl 造成的 CRLF 注入问题

in 安全研究,Web安全 read (4831)

0x00 前言这本来是在工作中遇到的一个 case,觉得比较有趣,就复现并记录一下。在线上遇到了一个 CRLF 注入的漏洞,请求 http://example.com/test%0d%0aA%3DB 就会触发。起初没怎么在意,以为是 nginx 配置文件编写不当导致的,但是...

继续阅读

XStream RCE Analysis

in 安全研究,Web安全,Java反序列化漏洞 read (10836)

0x00 BackgroundXStream 这个组件,主要功能是将 Java 对象和 XML 进行互相转换,也就涉及到了序列化和反序列化。之前一直知道这个组件存在反序列化的 RCE 漏洞,但是一直没有分析过,其他网络上的分析 paper 也就是瞟了几眼。最近在工作中遇到了...

继续阅读
  • 第1 页/共1页

lightless

弱小和无知不是生存障碍,傲慢才是。