浅谈共4篇
浅谈Spring框架CVE-2022-22950-60社区

浅谈Spring框架CVE-2022-22950

前言:此文与最近传出的Spring 0day并不是同一个破绽,只是一个鸡肋洞 今天Spring中心框架爆出回绝效劳破绽:CVE-2022-22950 由于Spring在Java中的位置超然,该破绽会影响到简直一切的Spring系...
少羽.的头像-60社区钻石会员少羽.20天前
199810
浅谈网站图片格式选择,助力用户体验-60社区

浅谈网站图片格式选择,助力用户体验

关于很多刚开端搭建网站并且对图片格式不太理解的朋友们来说,总是喜欢用一些体积特别大的高清图片,主要希望本人的网站前端显现的愈加明晰,愈加美观,但是过大的图片常常使得网站页面体积变大...
少羽.的头像-60社区钻石会员少羽.1个月前
1126410
浅谈一种特殊格式的xxe-60社区

浅谈一种特殊格式的xxe

0x00 背景 前两天在realworld挖到一个docx的xxe破绽,昨天朋友和我说国外某CTF也呈现其中考点了,所以我把docx格式的xxe来简单总结下 0x01前置学问 首先是关于docx这种格式 在微软2007之后 在传...
少羽.的头像-60社区钻石会员少羽.1个月前
1127811
浅谈XS-Leaks之Timeless timing attck-60社区

浅谈XS-Leaks之Timeless timing attck

@TOC 1 XS-Leaks简介 1 什么是XS-Leaks? Cross-site leaks(又名 XS-Leaks、XSLeaks)是一类源自 Web 平台内置的侧通道的破绽。他们应用网络的可组合性中心准绳,允许网站互相交互,并滥用合法...
少羽.的头像-60社区钻石会员少羽.1个月前
113566