反序列化 | Y4er的博客

ysoserial AspectJWeaver file write gadget
2021-02-21 ysoserial 反序列化
昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver，今天分析一下。
Read More
Java Agent实现反序列化注入内存shell
2020-09-30 shell 反序列化 Java Agent 内存马
本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。
Read More
Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg
2020-09-24 Java 内存shell 反序列化
使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg
Read More
fastjson 1.2.68 bypass autotype
2020-06-16 fastjson java 反序列化
基于期望类的特性
Read More
Ysoserial JDK7u21
2020-06-10 ysoserial 反序列化 Java
0^anything=anything
Read More
Bypass JEP290
2020-05-29 java 反序列化
本文学习如何绕过JEP290反序列化限制
Read More
Java 反序列化回显的多种姿势
2020-05-16 java 反序列化
聊一聊反序列化回显的问题
Read More
Shiro rememberMe 反序列化分析
2020-04-29 java shiro 反序列化
Shiro 550
Read More
Fastjson 反序列化RCE分析
2020-04-26 fastjson java 反序列化
fastjson反序列化RCE
Read More
Java XMLDecoder反序列化分析
2020-04-13 java 反序列化
XMLDecoder解析造成的问题
Read More
- 1
- 2