FastJson漏洞浅析 发表于 2022-09-27 更新于 2024-04-28 分类于 WEB 前言看完了blue师傅在2022Kcon大会的议题后就想着分析一遍,最后在分别于Burp和Yakit中写个被动扫描插件 Tips: 想要跟着复现的,从这里下载Fastjson 阅读全文 »
CommonsCollections 系列反序列化 发表于 2022-07-10 更新于 2024-04-26 分类于 WEB 前言如果不关心背后的原理,直接看最后的总结即可。 Tips:主要是只写了个人的理解,并没有多详细 阅读全文 »
JavaMemShell 发表于 2022-03-26 更新于 2024-04-28 分类于 WEB 前言懒得在写一次socket分析了,因为逻辑大差不差,但是马实现起来还是有差异的 文中提到的内存马可以于此处下载 Tips:如果你觉得没看懂或者很模糊,那你一定是前置知识没学好 阅读全文 »