- 博客(6)
- 收藏
- 关注
RSS订阅原创 区块链常用共识算法
区块链作为分布式网络,大部分节点都拥有记账的权限,因此需要保护网络的一致性,防止恶意节点对内容的恶意篡改,保证最新的区块信息可以被准确的添加至区块链,共识问题源于拜占庭将军问题。
2023-11-11 15:21:45
1185
2
原创 WPS漏洞复现(不含漏洞分析)
想搞明白这个漏洞的原理必须明白clientweb.docer.wps.cn.{xxxxx}wps.cn在WPS中究竟是如何调用的远程服务,怎么去修改docx中的相关模块(exp中有),和使用js执行calc的原理(在1.html中,不太懂js看不太懂),等工作结束了再详细分析(懂得都懂)
2023-08-11 01:15:55
1270
2
原创 深度解析CVE-2022-22965 Spring 远程命令执行漏洞
jdk9+Spring 及其衍生框架使用tomcat部署spring项目使用了POJO参数绑定Spring Framework 5.3.X < 5.3.18 SpringBoot请参照lib中的具体springframework版本二 漏洞原理2.1 spring嵌套类型绑定机制在spring框架中,支持对传入参数的嵌套绑定,例如现在有两个实体类Bean:相关Controller层代码如下:运行项目,访问http://localhost:8080/unnamed
2023-07-25 12:43:29
554
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人