摘要：今天在t00ls上看到有人公开了一个用go写的工具 https://www.t00ls.net/thread-61604-1-1.html 抓包查看 我这里使用proxifier全局抓包看看 1.设置代理 2.设置rule 3.执行抓包 ./goon_amd64_mac -mode fofascan 阅读全文

摘要：Apache Dubbo相关漏洞跟进 前言 CVE-2021-25641: Apache Dubbo Hessian2 协议反序列化漏洞 攻击者可利用其他协议绕过Hessian2黑名单造成反序列化。 CVE-2021-30179：Apache Dubbo Generic filter 远程代码执行漏 阅读全文

摘要：用于学习java漏洞debug。 以weblogic为例。 cve-2017-10271 weblogic：10.3.6 环境搭建 拿docker为例 https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271 要dock 阅读全文

摘要：Use secexample to study Web security vulnerabilities Introduce Name Star [SQLI] 🌟🌟 [XSS] 🌟 [SSRF] 🌟🌟 [CORS] 🌟🌟 [RCE] 🌟🌟 [Fastjson] 🌟🌟🌟🌟 [ 阅读全文