Java – Y4er的博客

Weblogic CVE-2020-14645

📅2020年07月20日 · 📝 2020年08月27日 · ☕ 1 分钟

UniversalExtractor任意调用get、is方法导致JNDI注入。

fastjson 1.2.68 bypass autotype

📅2020年06月16日 · ☕ 8 分钟

基于期望类的特性

Ysoserial JDK7u21

📅2020年06月10日 · ☕ 4 分钟

0^anything=anything

CVE-2019-3799 Spring-Cloud-Config-Server 路径穿越/任意文件读取

📅2020年06月05日 · ☕ 2 分钟

Spring的一些洞

Bypass JEP290

📅2020年05月29日 · ☕ 5 分钟

本文学习如何绕过JEP290反序列化限制

Java 反序列化回显的多种姿势

📅2020年05月16日 · ☕ 6 分钟

聊一聊反序列化回显的问题

Java 表达式注入

📅2020年05月08日 · ☕ 3 分钟

jsp常用

Shiro rememberMe 反序列化分析

📅2020年04月29日 · ☕ 3 分钟

Shiro 550

Fastjson 反序列化RCE分析

📅2020年04月26日 · ☕ 13 分钟

fastjson反序列化RCE

Javassist 学习

📅2020年04月20日 · 📝 2020年04月24日 · ☕ 4 分钟

由上文引出的Javassist学习

1

2

3