Y4er的博客

Oracle SQL注入学习

📅2020年03月18日 · ☕ 7 分钟

Oracle注入

Weblogic CVE-2020-2555 反序列化RCE EXP构造

📅2020年03月09日 · 📝 2020年03月18日 · ☕ 4 分钟

Weblogic 简直是个无底洞.

攻击Java中的JNDI、RMI、LDAP(一)

📅2020年03月05日 · 📝 2020年04月03日 · ☕ 5 分钟

学习JNDI、RMI、JRMP

Weblogic CVE-2020-2551 IIOP协议反序列化RCE

📅2020年02月28日 · 📝 2020年03月05日 · ☕ 4 分钟

IIOP协议导致的反序列化。

Weblogic JRMP反序列化及绕过分析

📅2020年02月26日 · ☕ 4 分钟

Weblogic JRMP反序列化的一系列漏洞及绕过分析.

C# Shellcode Loader

📅2020年02月25日 · 📝 2020年02月26日 · ☕ 1 分钟

静态免杀

Apache Dubbo CVE-2019-17564 反序列化分析

📅2020年02月16日 · ☕ 2 分钟

Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564）

Java RMI原理及反序列化学习

📅2020年02月15日 · 📝 2020年02月16日 · ☕ 7 分钟

RMI 远程方法调用

Ysoserial URLDNS分析

📅2020年02月12日 · 📝 2020年06月10日 · ☕ 2 分钟

简单的gadget构造。

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析

📅2020年02月12日 · 📝 2020年02月16日 · ☕ 3 分钟

Weblogic系列文章，还是绕过黑名单。

1

2

3

4

5

…

11