ysoserial | Y4er的博客

ysoserial AspectJWeaver file write gadget
2021-02-21 ysoserial 反序列化
昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver，今天分析一下。
Read More
Ysoserial JDK7u21
2020-06-10 ysoserial 反序列化 Java
0^anything=anything
Read More
Ysoserial Commonscollections 2
2020-04-17 java ysoserial
拖延症严重😂
Read More
Apache Dubbo CVE-2019-17564 反序列化分析
2020-02-16 反序列化 Dubbo CVE ysoserial
Apache Dubbo HTTP协议中的一个反序列化漏洞（CVE-2019-17564）
Read More
Java RMI原理及反序列化学习
2020-02-15 Java RMI 反序列化 ysoserial
RMI 远程方法调用
Read More
Ysoserial URLDNS分析
2020-02-12 java ysoserial
简单的gadget构造。
Read More