摘要:
shiro反序列化 shiro介绍 Apache Shiro 是一个强大易用的 Java 安全框架,提供了认证、授权、加密和会话管理等功能,对于任何一个应用程序,Shiro 都可以提供全面的安全管理服务。 漏洞原理&复现 shiro550 原理 shiro-550主要是由shiro的remember 阅读全文
posted @ 2025-04-13 17:08
Litsasuk
阅读(228)
评论(0)
推荐(0)
摘要:
node.js 一、node.js原型链污染 1.漏洞原理 在node.js类中,有两个隐藏属性:prototype、__proto__:其中prototype就是类的原型,也就是说这个类会自动拥有prototype中的属性和方法,而不需要定义在类中。__proto__则提供了一个属性(foo.__ 阅读全文
posted @ 2025-04-13 16:58
Litsasuk
阅读(167)
评论(0)
推荐(0)
浙公网安备 33010602011771号