摘要：0x01 漏洞简介 该漏洞为 Java反序列化错误类型，存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化，从而导致了攻击者可以在服务器上执行任意代码。 0x02 漏洞 阅读全文

摘要：严格的D盾 D盾说，我是个严格的人，看到eval我就报木马，“看着像“=”就是“木马，宁可错杀一千，绝不放过一个。好了，多说无益，一起看看严格的D盾是如何错杀的。 我随手写一个php文件：代码如下： <?php function encode($para0){ return $para0; } $b 阅读全文

摘要：关卡一 md5弱比较，为0e开头的会被识别为科学记数法，结果均为0 payload param1=QNKCDZO&param2=aabg7XSs 关卡二 md5强比较，此时如果传入的两个参数不是字符串，而是数组，md5()函数无法解出其数值，而且不会报错，就会得到 强比较的值相等 payload p 阅读全文