Fastjson抗争的一生 发表于 2020-07-06 更新于 2021-09-06 分类于 Java 热度: °C Valine: 本文字数: 34k 阅读时长 ≈ 57 分钟 序言 百川东到海,何时复西归? 这一篇来总结Fastjson不同版本的bypass方式。 阅读全文 »
搞懂JNDI 发表于 2020-06-28 更新于 2021-12-13 分类于 Java 热度: °C Valine: 本文字数: 29k 阅读时长 ≈ 48 分钟 序言 莫听穿林打叶声,何妨吟啸且徐行。 前几天在搞RMI,发现攻击方式经常结合JNDI注入一起玩,这篇直接先来总结JNDI 阅读全文 »
Java RMI原理及实战 发表于 2020-06-25 更新于 2021-07-29 分类于 Java 热度: °C Valine: 本文字数: 17k 阅读时长 ≈ 28 分钟 序言 遥知兄弟登高处,遍插茱萸少一人。 前一阵总结反序列化漏洞,发现RMI作为跳板,该角色必不可少。 阅读全文 »
Fastjson学习笔记02 发表于 2020-06-24 更新于 2022-03-31 分类于 Java 热度: °C Valine: 本文字数: 26k 阅读时长 ≈ 43 分钟 序言 冯唐易老,李广难封。 前一篇总结了fastjson的基础知识,今天来介绍由它引起的一系列漏洞。 阅读全文 »
Fastjson学习笔记01 发表于 2020-06-22 更新于 2022-03-31 分类于 Java 热度: °C Valine: 本文字数: 17k 阅读时长 ≈ 28 分钟 序言 银鞍照白马,飒沓如流星。 今天来总结归纳Fastjson漏洞及原理。 阅读全文 »
ASM笔记 发表于 2020-05-09 更新于 2020-11-12 分类于 静态分析 热度: °C Valine: 本文字数: 19k 阅读时长 ≈ 32 分钟 序言 累土而不辍,丘山崇成。 今天来学习磨人的ASM框架。 阅读全文 »
IDEA Debug笔记 发表于 2020-04-27 更新于 2021-11-25 分类于 Java 热度: °C Valine: 本文字数: 1.3k 阅读时长 ≈ 2 分钟 序言 无惛惛之事者,无赫赫之功。 今天来学习IDEA的Debug调试技巧。 阅读全文 »
Java基础温习 发表于 2020-04-27 更新于 2022-02-25 分类于 Java 热度: °C Valine: 本文字数: 31k 阅读时长 ≈ 52 分钟 序言 锲而不舍,金石可镂。 今天来总结Java基础,来填本科的坑。 本篇会持续更新。 阅读全文 »
Soot 发表于 2020-04-24 更新于 2021-11-22 分类于 Papers 热度: °C Valine: 本文字数: 7.2k 阅读时长 ≈ 12 分钟 序言 跬步而不休,跛鳖千里。 学习Soot。 http://sable.github.io/soot/resources/lblh11soot.pdf 阅读全文 »
