Java – Y4er的博客

Weblogic JRMP反序列化及绕过分析

📅2020年02月26日 · ☕ 4 分钟

Weblogic JRMP反序列化的一系列漏洞及绕过分析.

Java RMI原理及反序列化学习

📅2020年02月15日 · 📝 2020年02月16日 · ☕ 7 分钟

RMI 远程方法调用

Ysoserial URLDNS分析

📅2020年02月12日 · 📝 2020年06月10日 · ☕ 2 分钟

简单的gadget构造。

Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析

📅2020年02月12日 · 📝 2020年02月16日 · ☕ 3 分钟

Weblogic系列文章，还是绕过黑名单。

Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析

📅2020年02月01日 · 📝 2020年02月26日 · ☕ 4 分钟

Weblogic系列文章

Weblogic CVE-2015-4852 反序列化RCE分析

📅2020年01月30日 · 📝 2020年02月26日 · ☕ 11 分钟

common-collections导致的反序列化RCE，闲着也是闲着，分析下。

Java下多种执行命令的姿势及问题

📅2020年01月30日 · 📝 2020年01月31日 · ☕ 4 分钟

Java中执行命令有很多姿势，但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢？

ysoserial CommonsCollections 5 反序列化分析

📅2020年01月19日 · 📝 2020年01月31日 · ☕ 7 分钟

ysoserial 系列

Java Web之Servlet

📅2018年12月16日 · 📝 2019年10月08日 · ☕ 3 分钟

两周的Java实训结束了，学了一个servlet做接口，给前端提供数据支持，记下笔记，免得以后忘了。

1

2

3