摘要：ysoserial-URLDNS链分析 ​ URLDNS是ysoserial里面的一条利用链，但URLDNS的利用效果是只能触发一次DNS请求，而不能去执行命令，比较适用于漏洞验证这一块。而且URLDNS这条利用链并不依赖于第三方的类，而是JDK中内置的一些类和方法。 1、环境部署： ​ IDEA 阅读全文

摘要：DIVA闯关 DIVA简介： DIVA（该死的不安全和易受攻击的应用程序）是故意设计的存在很多漏洞的Android app。 源代码链接：https://github.com/payatu/diva-android apk文件链接：http://payatu.com/wp-content/uploa 阅读全文