4ra1n
毕业三年
使用JDK类绕过TemplatesImpl黑名单
当TemplatesImpl被resolveClass拉黑时,如何使用JDK 中的类绕过黑名单
使用JDK类绕过TemplatesImpl黑名单
当TemplatesImpl被resolveClass拉黑时,如何使用JDK 中的类绕过黑名单
JVMTI 加密字节码详解
详细讲解如何使用JNI加密字节码,通过JVMTI解密字节码以保护代码
JVMTI 加密字节码详解
详细讲解如何使用JNI加密字节码,通过JVMTI解密字节码以保护代码
JDBC Attack URL 绕过合集
MySQL JDBC Attack 各种修复场景的绕过姿势,逐步从最简单的绕过到复杂的场景以及逻辑漏洞
JDBC Attack URL 绕过合集
MySQL JDBC Attack 各种修复场景的绕过姿势,逐步从最简单的绕过到复杂的场景以及逻辑漏洞
记一次 Fastjson Gadget 寻找
自己编写工具从百万个方法中寻找 Fasjson Gadget 的过程
记一次 Fastjson Gadget 寻找
自己编写工具从百万个方法中寻找 Fasjson Gadget 的过程
JDK CVE-2023-21939 分析利用
从去年 CS 反制到 JDK CVE-2023-21939 漏洞分析,拓展新的攻击面,分析如何进一步利用
JDK CVE-2023-21939 分析利用
从去年 CS 反制到 JDK CVE-2023-21939 漏洞分析,拓展新的攻击面,分析如何进一步利用
内存马检测工具shell-analyzer(2)远程查杀实现
本文介绍内存马查杀工具 shell-analyzer 如何实现远程内存马的检测与清除
内存马检测工具shell-analyzer(2)远程查杀实现
本文介绍内存马查杀工具 shell-analyzer 如何实现远程内存马的检测与清除
JD-GUI 反序列化 XSS
上周和Y4tacker师傅交流学习,偶然间发现 JD-GUI 在开启某项配置的情况下,会监听端口并反序列化任
JD-GUI 反序列化 XSS
上周和Y4tacker师傅交流学习,偶然间发现 JD-GUI 在开启某项配置的情况下,会监听端口并反序列化任
内存马检测工具shell-analyzer(1)最初版展示与设计思路
01 介绍内存马如何检测一直是比较麻烦的问题,前有 c0ny1 师傅编写的 java-memshell-sc
内存马检测工具shell-analyzer(1)最初版展示与设计思路
01 介绍内存马如何检测一直是比较麻烦的问题,前有 c0ny1 师傅编写的 java-memshell-sc
分享Jar包分析工具:jar-analyzer
一个JAR包分析工具,支持方法调用分析,支持各种方式的信息搜索,并且支持高度定制化的表达式搜索
分享Jar包分析工具:jar-analyzer
一个JAR包分析工具,支持方法调用分析,支持各种方式的信息搜索,并且支持高度定制化的表达式搜索
技术博客与日常分享
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)