Y4er的博客

Fastjson 反序列化RCE分析

📅2020年04月26日 · ☕ 13 分钟

fastjson反序列化RCE

通达OA前台任意用户伪造登录分析

📅2020年04月24日 · ☕ 2 分钟

通达OA又爆洞了

Javassist 学习

📅2020年04月20日 · 📝 2020年04月24日 · ☕ 4 分钟

由上文引出的Javassist学习

Ysoserial Commonscollections 2

📅2020年04月17日 · 📝 2020年04月19日 · ☕ 6 分钟

拖延症严重😂

Java XMLDecoder反序列化分析

📅2020年04月13日 · 📝 2020年04月19日 · ☕ 8 分钟

XMLDecoder解析造成的问题

攻击Java中的JNDI、RMI、LDAP(二)

📅2020年04月03日 · 📝 2020年04月19日 · ☕ 6 分钟

上文我简述了JNDI，本文我将演示如何攻击JNDI。

Java 代理模式

📅2020年04月03日 · 📝 2020年04月13日 · ☕ 7 分钟

被问到了，就补一下。

CVE-2020-7961 Liferay Portal 反序列化RCE分析

📅2020年03月29日 · ☕ 8 分钟

Code White 公开了 Liferay Portal JSON反序列化RCE漏洞，攻击者可以发送payload到服务器造成远程代码执行。

CVE-2020-10189 Zoho ManageEngine反序列化RCE

📅2020年03月21日 · 📝 2020年03月29日 · ☕ 3 分钟

跟着清水川崎师傅学习.

通达OA 任意文件上传配合文件包含导致RCE

📅2020年03月18日 · 📝 2020年03月21日 · ☕ 4 分钟

昨晚爆出来，今天早上分析分析。

1

2

3

4

5

…

11