共计 35 篇文章
2022
Spring5.x文件上传解析流程
2021
Java反序列化-CommonsBeanutils的shiro无依赖CC链
文件包含之Pearcmd.php的利用
内网渗透-信息收集
shiro反序列化结合CommonsBeanutils
Java反序列化CommonsBeanutils1
Java反序列化CommonsCollections(二)
Shiro反序列化结合CC3链使用
Java反序列化CommonsCollections(三)
TemplatesImpl链分析
Java反序列化CommonsCollections(六)
Java反序列化CommonsCollections(一)LazyMap链
Java反序列化CommonsCollections链一
Java类加载
Java动态代理
Java反序列化-URLDNS链
Java反射
fastjson反序列化复现
shiro反序列化分析
中间件漏洞复现
从外网到多层内网
总结
Gophish-钓鱼平台的搭建及使用
内网渗透靶机:VulnStack1
内网安全基础知识学习
SQL注入学习
Thinkphp5 RCE复现
渗透测试知识学习
Thinkphp3.2.3 SQL注入漏洞分析复现
thinkphp5.1 反序列化复现
Laravel5.7反序列化分析CVE-2019-9081
Yii2.0.37反序列化(CVE-2020-15148)
old blog-Vulnhub靶机入门系列DC:5
old blog-Vulnhub靶机入门系列DC:6
old blog-Vulnhub靶机入门系列DC:7