一、原理 （一）概述 参见官方通告，特定版本的Apache Struts中的<s:url> 和<s:a> 标签会引发XSS漏洞。 读者范围 所有Struts 2开发者 漏洞影响 客户端恶意代码注入...

  0x01 前言 NetGear 厂商的路由器设备中，拆解开经常会带有UART 调试串口，并且以往的NetGear 设备UART调试口往往只需要正确的检测出UART引脚的类型，设置波特率为115200，然后...

  一、前言 最近分析了下Weblogic CVE-2020-14654和CVE-2020-14841的Gadget，里面都用到了PriorityQueue作为入口。在ysoserial中也有不少链用到了PriorityQueue，这里做下分...

域渗透：攻击活动目录从 0 到 0.9（一） 什么是活动目录（Active Directory）？ 域（Domain） 域名（Domain name） 林（Forests） 功能级别（Functional Levels） 信任（Trusts） 信任方向（Trust d...

  作者：Hcamael@知道创宇404实验室 今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了很多骚操作，所以打算写一篇总结。...

  ​ ChainFlag是一个区块链主题的CTF OJ平台，由iczc pikachu PandaTea 等师傅创建 ，目前平台还在完善中，后续会逐步添加题目，个人感觉现有题目质量很高，值得一做。这里分享下...