反序列化 – Y4er的博客

Java Agent实现反序列化注入内存shell

📅2020年09月30日 · ☕ 11 分钟

本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。

Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg

📅2020年09月24日 · ☕ 1 分钟

使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg

fastjson 1.2.68 bypass autotype

📅2020年06月16日 · ☕ 8 分钟

基于期望类的特性

Ysoserial JDK7u21

📅2020年06月10日 · ☕ 4 分钟

0^anything=anything

Bypass JEP290

📅2020年05月29日 · ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制

Java 反序列化回显的多种姿势

📅2020年05月16日 · ☕ 6 分钟

聊一聊反序列化回显的问题

Shiro rememberMe 反序列化分析

📅2020年04月29日 · ☕ 3 分钟

Shiro 550

Fastjson 反序列化RCE分析

📅2020年04月26日 · ☕ 13 分钟

fastjson反序列化RCE

Java XMLDecoder反序列化分析

📅2020年04月13日 · 📝 2020年04月19日 · ☕ 8 分钟

XMLDecoder解析造成的问题

CVE-2020-7961 Liferay Portal 反序列化RCE分析

📅2020年03月29日 · ☕ 8 分钟

Code White 公开了 Liferay Portal JSON反序列化RCE漏洞，攻击者可以发送payload到服务器造成远程代码执行。

1
2