技術 Day05 - 那些年，我們與黑橘大神一起追的Spring4Shell (作業1解答)

第五天終於要開始進行第二個漏洞環境的建立，名字跟Log4Shell很像，被稱為Spring4Shell。這個漏洞有個有趣的小插曲，在POC程式發表前台灣的國...

技術 Day06 - Spring4Shell 跟 Log4Shell 建置環境差不了多少，地獄17層和16層的差別而已

第六天終於要開始進行第二個漏洞環境的分析，但這次會針對這個漏洞設計一個測試用的SpringBoot專案，方便我們之後進行測試用。而測試的程式碼則是透過靜態...

技術 Day07 - 裁判，可以讓人這樣點了又點，點了又點，點了又點，點了又點嗎?? (作業2)

在上次影片我們建立了一個自己的弱點專案環境，那第七天要開始針對漏洞原理做一些簡單的測試部分。但在測試之前要先觀察一下這個Spring4Shell漏洞的相關...