0%

漏洞原理本身很简单,值得学习的是tomcat运行的宏观流程,值得思考的是长亭的师傅是怎么挖到的。
Read more »

除了常见的http base之外,在某些情况下c3p0可以使用jndi和hex序列化字节加载器来进行rce。
Read more »

在一次渗透测试过程中,发现内网有一些activemq版本很老官网的jmet打不了需要重新编译,踩了一些坑。
Read more »

CAS是一个单点登录(Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。)框架,开始是由耶鲁大学的一个组织开发,后来归到apereo去管。
Read more »