Java – Y4er的博客

Java Agent实现反序列化注入内存shell

📅2020年09月30日 · ☕ 11 分钟

本文将要讲解的是通过Java agent拦截修改关键类的字节码，最大程度实现一套代码通用注入内存shell。

Spring Cloud SnakeYAML 一键注册cmd shell和reGeorg

📅2020年09月24日 · ☕ 1 分钟

使用Spring Cloud SnakeYAML的反序列化漏洞一键注册cmd shell和reGeorg

Weblogic CVE-2020-14645

📅2020年07月20日 · 📝 2020年08月27日 · ☕ 1 分钟

UniversalExtractor任意调用get、is方法导致JNDI注入。

fastjson 1.2.68 bypass autotype

📅2020年06月16日 · ☕ 8 分钟

基于期望类的特性

Ysoserial JDK7u21

📅2020年06月10日 · ☕ 4 分钟

0^anything=anything

CVE-2019-3799 Spring-Cloud-Config-Server 路径穿越/任意文件读取

📅2020年06月05日 · ☕ 2 分钟

Spring的一些洞

Bypass JEP290

📅2020年05月29日 · ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制

Java 反序列化回显的多种姿势

📅2020年05月16日 · ☕ 6 分钟

聊一聊反序列化回显的问题

Java 表达式注入

📅2020年05月08日 · ☕ 3 分钟

jsp常用

Shiro rememberMe 反序列化分析

📅2020年04月29日 · ☕ 3 分钟

Shiro 550

1
2
3