10 2020 档案

JAVA JNDI注入攻击学习
发表于 2020-10-27 13:33阅读:3139评论:0推荐:1
摘要:一直对JNDI的漏洞处于一知半解的状态,拿到一个漏洞往往是分析下简单的看看触发成因和修复方案,对利用的研究有点忽略。也许是由于对java开发也不太熟悉的缘故。 今天公司事情较少。我决定认真学习下JNDI注入相关的知识。 什么是JNDI 作为一个JAVA 小白, 我先要弄明白JNDI是什么,为什么需要 阅读全文 »
posted @ 2020-10-27 13:33 Expl0it 阅读(3139) 评论(0) 推荐(1) 编辑
利用命名空间混淆的mxss来绕过DOMPurify
发表于 2020-10-14 02:06阅读:885评论:1推荐:0
摘要:本篇文章主题内容来自https://research.securitum.com/mutation-xss-via-mathml-mutation-dompurify-2-0-17-bypass/ 原文提到作者利用以下代码绕过了DOMPurify2.0.17版本。 <form> <math><mte 阅读全文 »
posted @ 2020-10-14 02:06 Expl0it 阅读(885) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示