摘要：最近一直在用Vulhub做反序列化漏洞的复现，每次在pull完一个新的镜像后，Linux系统都会提示“您的磁盘空间不足xxxMB”，但因为镜像都不算特别大，用完后想拉新镜像的时候只需要先把用完的镜像删掉。但这种“和谐的状态”被Weblogic < 10.3.6 'wls-wsat' XMLDecod 阅读全文

摘要：想要深入理解一下宽字节注入，结果找博客看的时候发现要真正的理解宽字节注入的原理以及宽字节注入出现的场景，还要懂得一些字符集的知识。 先简单提一下宽字节注入的原理： 存在宽字节注入的前提是数据库使用了多字节字符集（比如GBK,BG18030）。拿GBK来举例，假设MySQL数据库使用了GBK字符集，一 阅读全文