反序列化 – Y4er的博客

fastjson 1.2.68 bypass autotype

📅2020年06月16日 · ☕ 8 分钟

基于期望类的特性

Ysoserial JDK7u21

📅2020年06月10日 · ☕ 4 分钟

0^anything=anything

Bypass JEP290

📅2020年05月29日 · ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制

Java 反序列化回显的多种姿势

📅2020年05月16日 · ☕ 6 分钟

聊一聊反序列化回显的问题

Shiro rememberMe 反序列化分析

📅2020年04月29日 · ☕ 3 分钟

Shiro 550

Fastjson 反序列化RCE分析

📅2020年04月26日 · ☕ 13 分钟

fastjson反序列化RCE

Java XMLDecoder反序列化分析

📅2020年04月13日 · 📝 2020年04月19日 · ☕ 8 分钟

XMLDecoder解析造成的问题

CVE-2020-7961 Liferay Portal 反序列化RCE分析

📅2020年03月29日 · ☕ 8 分钟

Code White 公开了 Liferay Portal JSON反序列化RCE漏洞，攻击者可以发送payload到服务器造成远程代码执行。

CVE-2020-10189 Zoho ManageEngine反序列化RCE

📅2020年03月21日 · 📝 2020年03月29日 · ☕ 3 分钟

跟着清水川崎师傅学习.

Weblogic CVE-2020-2555 反序列化RCE EXP构造

📅2020年03月09日 · 📝 2020年03月18日 · ☕ 4 分钟

Weblogic 简直是个无底洞.

1

2