代码审计 – Y4er的博客

Java Agent实现反序列化注入内存shell

📅2020年09月30日 · ☕ 11 分钟

本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。

Weblogic CVE-2020-14645

📅2020年07月20日 · 📝 2020年08月27日 · ☕ 1 分钟

UniversalExtractor任意调用get、is方法导致JNDI注入。

fastjson 1.2.68 bypass autotype

📅2020年06月16日 · ☕ 8 分钟

基于期望类的特性

Ysoserial JDK7u21

📅2020年06月10日 · ☕ 4 分钟

0^anything=anything

Bypass JEP290

📅2020年05月29日 · ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制

CVE-2020-9484 Tomcat Session Rce 复现分析

📅2020年05月25日 · ☕ 4 分钟

tomcat的rce，可惜不是默认配置。

Java 反序列化回显的多种姿势

📅2020年05月16日 · ☕ 6 分钟

聊一聊反序列化回显的问题

Java 表达式注入

📅2020年05月08日 · ☕ 3 分钟

jsp常用

Shiro rememberMe 反序列化分析

📅2020年04月29日 · ☕ 3 分钟

Shiro 550

正则写配置文件常见的漏洞

📅2020年04月28日 · ☕ 3 分钟

关于正则表达式的利用。

1
2
3
4
5
6