Weblogic CVE-2020-14645
· ☕ 1 分钟

UniversalExtractor任意调用get、is方法导致JNDI注入。


每日一问:记一次命令注入RCE
· ☕ 2 分钟

在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。


Bypass JEP290
· ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制