Lotus's 博客
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于

甲方视角下的代码审计

平安SRC线上沙龙议题——甲方视角下的代码审计
2023-02-19
代码审计
#代码审计

Shiro反序列化漏洞-shiro无依赖利用链

Shiro反序列化漏洞的无依赖利用链——commons-beanutils
2023-01-09
Java反序列化
#Java反序列化 #Shiro

Shiro反序列化漏洞-shiro下的CC链利用

Shiro反序列化漏洞下的CC链利用
2023-01-07
Java反序列化
#Java反序列化 #Shiro

Shiro反序列化漏洞-shiro550流程分析

Shiro反序列化漏洞原理分析,打URLDNS漏洞
2022-12-27
Java反序列化
#Java反序列化 #Shiro

Java反序列化CommonsCollections——CC3

代码执行之CommonsCollections3
2022-12-25
Java反序列化
#Java反序列化

Java反序列化CommonsCollections——CC6

被称为最好用的CC链——CC6
2022-12-18
Java反序列化
#Java反序列化

Java反序列化CommonsCollections——CC1(LazyMap)

补充CC1官网LazyMap这条Gadget Chain的实现
2022-12-17
Java反序列化
#Java反序列化

Java反序列化CommonsCollections——CC1(TransformMap)

CommonsCollections反序列化漏洞1原理分析、手写TransformMap版EXP
2022-12-15
Java反序列化
#Java反序列化

Java反序列化系列(3)——JDK动态代理

今天我们来讲一下动态代理,动态代理在Java反序列化中会用到但不是非常关键的技术,但既然会用到,多准变一点总是有备无患的。
2022-12-13
Java反序列化
#Java反序列化

Java反序列化系列(2)——反射和URLDNS

URLDNS源码分析复现,反射初入门
2022-12-11
Java反序列化
#Java反序列化
123

搜索

Hexo Fluid
总访问量 次 总访客数 人
粤ICP备2022128911号 | police-icon 粤ICP备2022128911号-1