总结的一些针对FastJson特定版本的Poc利用,所有Poc都已测试全部通过。主要针对FastJson的几大里程碑版本,1.2.47、1.2.68、1.2.80,可能会存在些许偏差,因为同样需考虑到FastJson版本、JDK版本、引入的其他依赖版本、机器是否出网等信息,请根据实际情况做进一步 ...
OneAuthCenter 是基于 .NET 9 打造的企业级 OAuth 2.0 / OpenID Connect 认证中心,采用 DDD 分层架构,为分布式系统提供统一、安全、可扩展的身份认证与授权能力。 项目同时提供 客户端集成库(OneAuthCenter.Client),支持一行代码完成接入,自动处理 JWT 验证、Scope 校验和 ...
这是一本能让你从零开始学习AWD并深入AWD的手册,我也会根据经验和需求逐步完善相关内容。如果你要参加AWD相关比赛,相信本项目能给你带来帮助~ 「 攻防模式 | AWD (Attack With Defense) 」 是 CTF比赛 「CTF Capture The Flag」 几种主要的比赛模式之一,该模式常见于线下赛 ...
身为 RSS 重度用户的我,被 Platy Hsu同学的文章种草了 Tiny Tiny RSS 后,决定自己动手。不过 Platy 的文章是基于 Docker,因为一些原因我准备基于官方文档,使用「传统」的方式部署。 此外,如果你和 Platy 一样使用 Docker 进行部署,这里有一些改进: 这个映像中已经 ...