2022 总结
即将踏上 2023 的班车
技术猫屋
fastjson<=1.2.68 漏洞分析
去年写的文章,没发出来,给公众号增加点内容,也留点笔记
从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析
从机制上对 Spring Cloud Gateway RCE进行了详细分析
我的2021年度总结
我的年度总结
聊聊配置文件 RCE 这件事
一句话总结:通过配置文件来实现 RCE,只能说是一种攻击手段,而不能说是一种常规漏洞。
log4j 1.x 与 logback 的鸡肋RCE讨论
关于log4j1.x 和 logback 的鸡肋 RCE 讨论
Thymeleaf SSTI 分析以及最新版修复的Bypass
Thymeleaf SSTI 分析以及最新版针对 SSTI 修复的Bypass技巧分析和介绍
JVM字节码学习笔记——class 文件结构
class文件的内部结构你知道多少?
Java反序列化流程总结
反序列化的流程总结,确定不了解一下?
序列化流程分析总结
序列化流程分析总结,一起来debug吧
JDK7u21反序列化漏洞分析笔记
整个jdk7u21反序列化gadget链的构建非常经典,链中融合了大量的基础知识以及小技巧,个人认为是对于理解并学习反序列化漏洞的必学知识点,此文是本人学习记录,如存在问题欢迎各位师傅斧正。
微擎 CMS:从 SQL 到 RCE
经过测试发现,官网在 GitLee 上,在 v1.5.2 存在SQL漏洞,在 2.0 版本修复了该漏洞,因此目测至少影响到 v1.5.2 版本,本文仅供学习思路使用
写在实习前
写在实习前,对前一段时间的自己总结。
【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍
【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍
【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍
【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍
【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍
【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍
java反射机制小结
带你了解 Java 反射知识
Spring IOC 学习笔记
IOC(控制反转:InverseofControl ) ,又称作依赖注入。
【Java 代码审计入门-02】SQL 漏洞原理与实际案例介绍
Java代码审计入门系列文章——SQL 漏洞原理与实际案例介绍
简单谈一谈 Java 中的预编译
预编译的功能,到底是如何防止 SQL 注入的呢?
这里用于分享一些关于 java 安全、代码安全的原创文章。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)