tldr 能。 当然，还是有条件的，本实验是在可以出网的环境测试的。fastjson版本1.2.77_preview_01。 [Read More]

情形 最近刚上线了dnslog平台，突然有一天，查看log，发现有6w多条记录，查看发现全都是RRSIG查询pizzaseo的请求，（后续用披萨指代该域名）。 [Read More]

如何识别 接口 比较明显的是接口/graphql，还有一些其他的接口名，可用字典扫描。 类型 一般是json格式的type，Content-Type: application/json 数据 带有query的json格式数据 {"query": "query getPastes {\n pastes(public:true) {\r\ntitle\r\n id\n title\n content\n ipAddr\n userAgent\r\n\n owner {\n name\n }\n }\n }"} [Read More]

序 在阅读Laravel debug rce[1]的文章时，感叹文章中的技巧之余，有一句话引起了我的注意。 It is well-known that, if you can send an arbitrary binary packet to the PHP-FPM service, you can execute code on the machine. 众所周知，我不知呀！ [Read More]

序 前段时间，fasterxml jackson又出新的反序列化的payload了，看看各家的通告。心里想着，啥时候能测到一个反序列化漏洞。 [Read More]

LAB 1: Basic XXE ./gradlew build 没有反应，修改版本 21_rssviewer_xxe/gradle/wrapper/gradle-wrapper.properties distributionUrl=https\://services.gradle.org/distributions/gradle-4.8.1-all.zip 重新build即可。 [Read More]