Java
Weblogic CVE-2020-14645
· ☕ 1 分钟

UniversalExtractor任意调用get、is方法导致JNDI注入。


Bypass JEP290
· ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制


Javassist 学习
· ☕ 4 分钟

由上文引出的Javassist学习