摘要：<input type="hidden" name="returnurl" value="" accesskey="X" onclick="alert(document.domain)" /> 触发方法不同的浏览器不同，具体可参考https://www.w3school.com.cn/jsref/p 阅读全文

摘要：一、漏洞描述 该漏洞为Java反序列化错误类型,存在于jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 二、漏洞影响版本 Jboss 5.x Jboss 6.x 三 阅读全文

摘要：0x00 漏洞简介 Laravel开启了Debug模式时，由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用，攻击者可以通过发起恶意请求，构造恶意Log文件等方式触发Phar反序列化，最终造成远程代码执行。 阅读全文