上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如何利用PSQL JDBC注入漏洞。我会分两篇文章来讲讲所谓的“不出网利用”,第一篇文章会介绍最近遇到的一个实际案例,也就是Vulhub里的Apache Hertzbeat的后台代码执行漏洞(CVE-2...
从HertzBeat聊聊SnakeYAML反序列化
本机暂存
建议继续学习
- 【2014年版】异地购房提取北京公积金 (累计阅读 9,083)
- 性能测试工具sysbench简介 (累计阅读 5,962)
- 也谈PostgreSQL的同步配置(Slony) (累计阅读 5,460)
- 谈谈与数据打交道的工作 (累计阅读 5,300)
- 豆瓣是啥? (累计阅读 5,001)
- 详解JDBC与Hibernate区别 (累计阅读 4,740)
- 多版本并发控制:PostgreSQL vs InnoDB (累计阅读 4,621)
- pqsql/mysql单表导出与导入命令 (累计阅读 4,504)
- Super Smack (累计阅读 4,284)
- Ubuntu下Postgresql-8.4安装及配置 (累计阅读 4,161)