نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

ماجرای هک یک وب اپلیکیشن جاوایی و رسیدن به RCE

26 ژانویه 2022
حدودا آبان امسال (۱۴۰۰) بود که به یک برنامه خصوصی در هکروان دعوت شدم و با توجه به اسکوپ نسبتا خوبش، تصمیم گرفتم یه مدت زمانی رو صرف تست کردنش کنم. این پست درباره یکی از آسیب‌پذیری هایی هست که روی این برنامه پیدا کردم و منجر به RCE شد. ریکان استراتژی ریکان من در این مرحله پیدا کردن دارایی و ساب ...
برچسب‌ها: ، ، ، ، ،