技术文章 | F4de's blog

技术文章: 一些技术文章，如有错误请各位不吝赐教。

目录

# 1. php安全: 1-1. 初探XXE漏洞攻击 1-2. 利用phar文件拓展php反序列化攻击 1-3. PHP新特性绕过disable_functions

# 2. python安全: 2-1. Python-Pickle反序列化安全问题

# 3. Java安全: 3-1. Java反射特性摘要 3-2. Java反序列化-URLDNS 3-3. Java反序列化-CC1 3-4. Java反序列化-CC5 3-5. Java反序列化-CC6 3-6. Fastjson(1)-初探以及利用方式 3-7. Fastjson(2)-TemplatesImpl利用链 3-8. 谈一谈Java动态加载字节码 3-9. RMI与JNDI（一）

# 4. 其他: 4-1. 绕过CSP的一些方法 4-2. JavaScript原型链污染攻击

← WP stu→

01
RMI与JNDI（一） 01-29

02
Java8-Stream 01-03

03
谈一谈Java动态加载字节码的方式 12-18

更多文章>