代码审计

2022

CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE 2022-01-21

dotnet 反序列化的另外几个gadget 2022-01-21

CVE-2021-45456 Apache Kylin 命令注入 2022-01-13

MeterSphere PluginController Pre-Auth RCE 2022-01-07

2021

CVE-2021-45232 Apache APISIX Dashboard Unauthorized Access Vulnerability 2021-12-28

CVE-2021-44077 Zoho ManageEngine ServiceDesk Plus Pre-Auth RCE 2021-12-07

CVE-2021-34992 Orckestra C1 CMS Deserialization RCE 2021-12-04

CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal 2021-12-01

CommVault Command Center Pre-Auth Rce 2021-11-25

Apache Storm两个未授权CVE 2021-11-01

CVE-2021-35218 SolarWinds PM Chart端点RCE 2021-10-29

CVE-2021-35216 SolarWinds PM EditTopXX.aspx RCE 2021-10-23

CVE-2021-35217 SolarWinds PM WSAsyncExecuteTasks RCE 2021-10-23

CVE-2021-35215 SolarWinds ActionPluginBaseView RCE 2021-10-23

利用本地Factory绕过jdk高版本限制进行jndi注入 2021-10-20

CVE-2021-22941 Citrix ShareFile Storage RCE 2021-10-20

ysoserial AspectJWeaver file write gadget 2021-02-21

WebLogic CVE-2020-14756 T3/IIOP 反序列化RCE 2021-01-27

WebLogic CVE-2021-2109 JNDI RCE 2021-01-27

Apache Flink CVE-2020-17518/17519 读写反序列化 2021-01-20

Real Wolrd CTF Old System New Getter Jndi Gadget 2021-01-14

2020

Java Agent实现反序列化注入内存shell 2020-09-30

Weblogic CVE-2020-14645 2020-07-20

fastjson 1.2.68 bypass autotype 2020-06-16

Ysoserial JDK7u21 2020-06-10

Bypass JEP290 2020-05-29

CVE-2020-9484 Tomcat Session Rce 复现分析 2020-05-25

Java 反序列化回显的多种姿势 2020-05-16

Java 表达式注入 2020-05-08

Shiro rememberMe 反序列化分析 2020-04-29

正则写配置文件常见的漏洞 2020-04-28

Fastjson 反序列化RCE分析 2020-04-26

通达OA前台任意用户伪造登录分析 2020-04-24

Javassist 学习 2020-04-20

Ysoserial Commonscollections 2 2020-04-17

Java XMLDecoder反序列化分析 2020-04-13

攻击Java中的JNDI、RMI、LDAP(二) 2020-04-03

Java 代理模式 2020-04-03

CVE-2020-7961 Liferay Portal 反序列化RCE分析 2020-03-29

CVE-2020-10189 Zoho ManageEngine Desktop Central反序列化RCE 2020-03-21

通达OA 任意文件上传配合文件包含导致RCE 2020-03-18

Weblogic CVE-2020-2555 反序列化RCE EXP构造 2020-03-09

攻击Java中的JNDI、RMI、LDAP(一) 2020-03-05

Weblogic CVE-2020-2551 IIOP协议反序列化RCE 2020-02-28

Weblogic JRMP反序列化及绕过分析 2020-02-26

Apache Dubbo CVE-2019-17564 反序列化分析 2020-02-16

Java RMI原理及反序列化学习 2020-02-15

Weblogic使用ClassLoader和RMI来回显命令执行结果 2020-02-14

Ysoserial URLDNS分析 2020-02-12

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析 2020-02-12

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析 2020-02-01

Weblogic CVE-2015-4852 反序列化RCE分析 2020-01-30

Java下多种执行命令的姿势及问题 2020-01-30

ysoserial CommonsCollections 5 反序列化分析 2020-01-19

2019

Weiphp exp表达式注入 2019-12-11

Weiphp5 未授权访问 2019-12-10

Thinkphp 源码阅读 2019-11-27

Thinkphp5 RCE总结 2019-11-27

Thinkphp3 漏洞总结 2019-11-27

Thinkphp错误使用Upload类导致getshell 2019-10-23

Java 反序列化基础 2019-10-14

Metinfo7 后台注入及一些tips 2019-09-28

Laravel v5.8.x Pop Chain 2019-08-22

zzzphp 远程代码执行审计 2019-08-21

PHP反序列化学习 2019-08-17

Scms Blind Injection 2019-07-16

Discuz Ml v3.x 代码执行分析 2019-07-11

一个有趣的PHP一句话 2019-06-30

PHP变量覆盖总结 2019-05-09

Oecms v3 Audit 2019-04-15

代码执行/命令执行总结 2019-04-10

记一次由百度云会员引起的渗透 2019-04-03

Seacmsv7.2任意文件删除&Getshell 2019-01-10

Niushop最新版 Getshell 2019-01-07

2018

Phpmyadmin4.8.0~4.8.3任意文件包含 2018-12-20

Scms企建v3二次注入任意文件下载 2018-12-18

Phpcms2008 Type.php Getshell 2018-12-16

Java Web之Servlet 2018-12-16