ByteCTF Guess Cookie 出题思路详解 0x01 写在前面前段时间在字节 CTF 的大师赛上出了一个杂项，算是前段时间研究某个中间件的衍生产物，觉得很有兴趣，最近有时间便拿出来分享一下出题思路0x02 小... 2024-10-28 13:44:0 | 阅读: 12 | 收藏 | Panda - 专注于网络空间安全研究 - www.cnpanda.net digest erlang gg hh ch2

spring 审计常见 tricks 本文已超过 0天 没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！... 2024-10-28 13:34:0 | 阅读: 2 | 收藏 | Panda - 专注于网络空间安全研究 - www.cnpanda.net 绕过 审计 漏洞 安全 tips

Mybatis 从SQL注入到OGNL注入 动态 SQL 是 MyBatis 的强大特性之一，一般而言，如果不使用动态SQL来拼接SQL语句，是比较痛苦的，比如拼接时要确保不能漏空格，还要注意去掉列表最后一个... 2023-3-1 10:20:0 | 阅读: 20 | 收藏 | Panda - 专注于网络空间安全研究 - www.cnpanda.net teacher mybatis 注解 uservo

2022 总结 喜爱程序分析以及研究一些有趣的 Web 安全问题... 2022-12-31 20:36:9 | 阅读: 37 | 收藏 | Panda - 专注于网络空间安全研究 - www.cnpanda.net 审计 安全 漏洞 挑战赛 766

从零开始，分析Spring Framework RCE 本文首发于跳跳糖社区：http://tttang.com/archive/1532/博客用于备份0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析，你会... 2022-4-16 21:43:0 | 阅读: 20 | 收藏 | www.cnpanda.net classloader 漏洞 javabean 注入 springbean

fastjson<=1.2.68 漏洞分析 本文已超过 0天 没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！... 2022-3-6 01:5:25 | 阅读: 52 | 收藏 | www.cnpanda.net expectclass 机制 漏洞 autotype

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析 0x01 写在前面本周二（3.1）的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Sp... 2022-3-6 00:32:0 | 阅读: 63 | 收藏 | www.cnpanda.net 漏洞 cloud ssrf payload actuator

我的2021年度总结 本文已超过 0天 没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！... 2021-12-31 16:43:0 | 阅读: 22 | 收藏 | www.cnpanda.net 定下 前辈 送来 乐观 灵隐寺

聊聊配置文件 RCE 这件事 本文已超过 0天 没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！... 2021-12-29 14:38:0 | 阅读: 15 | 收藏 | www.cnpanda.net log4j jndi 漏洞 logback log4j2

log4j 1.x 与 logback 的鸡肋RCE讨论 0x01 写在前面对 log4j2 漏洞的后续研究中，发现一些有趣的东西，记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗？首先提出一个问题，... 2021-12-13 03:57:00 | 阅读: 450 | 收藏 | www.cnpanda.net log4j appender logback artifactid groupid

log4j2 JNDI 注入漏洞分析 本文已超过 0天 没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！... 2021-12-11 22:21:06 | 阅读: 89 | 收藏 | www.cnpanda.net 漏洞 log4j getlogger logmanager jndi

Thymeleaf SSTI 分析以及最新版修复的 Bypass 0x01 写在前面前段时间补上了迟迟没有写的 文件包含漏洞原理与实际案例介绍一文，在其中就提到了 Thymeleaf SSTI 漏洞，昨天在赛博群里三梦师傅扔了一个... 2021-11-20 12:15:00 | 阅读: 66 | 收藏 | www.cnpanda.net thymeleaf ni bypass ssti

【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍 0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加... 2021-11-13 15:49:14 | 阅读: 72 | 收藏 | www.cnpanda.net 漏洞 thymeleaf 审计 php 远程

JVM字节码学习笔记——class 文件结构 0x01 前言本系列学习笔记均来自《深入理解 JVM 字节码》（作者：张亚），本笔记仅用于个人学习知识总结。对于学习 java 安全、想了解 JVM 字节码的童鞋们... 2021-09-28 10:09:00 | 阅读: 27 | 收藏 | www.cnpanda.net acc u2 指令 mutf 信息

支付宝技术部招聘高级业务安全工程师／业务安全专家 ，欢迎勾搭！ 本文已超过 0天 没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！... 2021-09-22 18:47:12 | 阅读: 39 | 收藏 | www.cnpanda.net 安全 漏洞 sdl 挖掘 招聘

欢迎购买我的新书《Java代码审计(入门篇)》 喜爱程序分析以及研究一些有趣的 Web 安全问题... 2021-07-15 14:54:00 | 阅读: 89 | 收藏 | www.cnpanda.net 安全 审计 漏洞 最新版 前台

用一个 case 去理解 jdk8u20 原生反序列化漏洞 0x01 写在前面jdk8u20原生反序列化漏洞是一个非常经典的漏洞，也是我分析过最复杂的漏洞之一。在这个漏洞里利用了大量的底层的基础知识，同时也要求读者对反序列化... 2021-06-30 13:42:33 | 阅读: 131 | 收藏 | www.cnpanda.net 数据 panda cnpanda

JEP290的基本概念 本文已超过 0天 没有更新。如果文章内容或图片资源失效，请留言反馈，我会及时处理，谢谢！... 2021-06-25 20:49:24 | 阅读: 124 | 收藏 | www.cnpanda.net filterinfo jep290 arraylength streambytes

反序列化流程分析总结 0x01 写在前面同前一篇的分析方法一样，推荐复制demo代码，然后一步一步跟随笔者的分析进行debug调试跟随，这样跟能够帮助读者理解此文。0x02 流程分析在上... 2021-06-13 23:48:04 | 阅读: 128 | 收藏 | www.cnpanda.net 信息 unshared 数据

欢迎关注我的微信公众号 喜爱程序分析以及研究一些有趣的 Web 安全问题... 2021-06-13 17:48:19 | 阅读: 126 | 收藏 | www.cnpanda.net 安全 审计 漏洞 前台 最新版