0%

记录做过的题,没有难易区分,持续更新。。

阅读全文 »

在 Apache Struts 多个版本中,如果开发人员使用% { … }语法强制应用 OGNL 计算,则某些tag属性可以执行双重计算。对不受信任的用户输入使用强制的 OGNL 计算可能导致远程代码执行。

阅读全文 »

记录unctf2020公开赛的wp,希望与各位师傅们共同学习一下。

阅读全文 »

最近看了关于SSRF的漏洞,不过都看不大懂,只能找个靶场环境复现一波。之后在慢慢理解吧。

阅读全文 »