Java - 标签 - Y4er的博客

从滥用HTTP hop by hop请求头看CVE-2022-1388

2022-05-13 6 分钟阅读代码审计 hop-by-hop Java

JBoss EAP/AS <= 6.* RCE及rpc回显

2022-04-29 5 分钟阅读代码审计 Java RCE

看到推上发了jboss的0day rce，分析一下。

解决哥斯拉内存马pagecontext的问题

2022-04-15 6 分钟阅读渗透测试内存马 Java 内存马

哥斯拉yyds

CVE-2022-22954 VMware Workspace ONE Access Server-side Template Injection RCE

2022-04-09 6 分钟阅读代码审计 Java RCE ssti

freemarker ssti

Java反序列化注入冰蝎内存马相关踩坑笔记

2022-04-02 9 分钟阅读渗透测试内存马 Java 冰蝎内存马

朋友叫帮忙打一个内存马进去，用的是cb链，无cc依赖，我寻思这不是有手就行吗，谁知道接下来遇到了无数的坑。

CVE-2022-22947 SpringCloud GateWay SPEL RCE Echo Response

2022-03-03 5 分钟阅读代码审计 CVE Java Spring

CVE-2021-44521 Apache Cassandra 加载UDF RCE

2022-02-12 3 分钟阅读代码审计 Java RCE UDF

CVE-2022-22733 Apache ShardingSphere ElasticJob-UI RCE

2022-01-21 1 分钟阅读代码审计 CVE Java RCE

MeterSphere PluginController Pre-Auth RCE

2022-01-07 2 分钟阅读代码审计 Java RCE

chybeta又发预警了

CVE-2021-21234 Spring Boot Actuator Logview Directory Traversal

2021-12-01 2 分钟阅读代码审计 CVE Java springboot

1
2
3
4
5