Y4er的博客

攻击Java中的JNDI、RMI、LDAP(二)

📅2020年04月03日 · 📝 2020年04月19日 · ☕ 6 分钟

上文我简述了JNDI，本文我将演示如何攻击JNDI。

Java 代理模式

📅2020年04月03日 · 📝 2020年04月13日 · ☕ 7 分钟

被问到了，就补一下。

CVE-2020-7961 Liferay Portal 反序列化RCE分析

📅2020年03月29日 · ☕ 8 分钟

Code White 公开了 Liferay Portal JSON反序列化RCE漏洞，攻击者可以发送payload到服务器造成远程代码执行。

CVE-2020-10189 Zoho ManageEngine反序列化RCE

📅2020年03月21日 · 📝 2020年03月29日 · ☕ 3 分钟

跟着清水川崎师傅学习.

通达OA 任意文件上传配合文件包含导致RCE

📅2020年03月18日 · 📝 2020年03月21日 · ☕ 4 分钟

昨晚爆出来，今天早上分析分析。

Oracle SQL注入学习

📅2020年03月18日 · ☕ 7 分钟

Oracle注入

Weblogic CVE-2020-2555 反序列化RCE EXP构造

📅2020年03月09日 · 📝 2020年03月18日 · ☕ 4 分钟

Weblogic 简直是个无底洞.

攻击Java中的JNDI、RMI、LDAP(一)

📅2020年03月05日 · 📝 2020年04月03日 · ☕ 5 分钟

学习JNDI、RMI、JRMP

Weblogic CVE-2020-2551 IIOP协议反序列化RCE

📅2020年02月28日 · 📝 2020年03月05日 · ☕ 4 分钟

IIOP协议导致的反序列化。

Weblogic JRMP反序列化及绕过分析

📅2020年02月26日 · ☕ 4 分钟

Weblogic JRMP反序列化的一系列漏洞及绕过分析.

1

2

3

4

5

…

10