Armandhe的博客

本文是我个人的第一篇文章，简单介绍了我所了解到的关于sql注入的基础知识，相信涵盖面还是比较广的，欢迎各位大佬批评指正，评论讨论，让我们一起学习一起进步。

CVE-2023-28708 原理剖析

Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】

JAVA动态代理代码梳理

手写一个Tomcat Filter类型内存马

通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入

JNDI注入再理解嗯，感觉以前对这个概念的理解不是很清楚，今天抽了时间再学习了学习。JNDI提供了一个统一的接口屏蔽了一些协议负载的调用与使用过程，如RMI、LDAP、COBRA等，主要功能是实现了远程方法调用，针对JNID的攻击一般有以下两种，一种是注册在远程的对象由一些危险的方法，那么我们便可以直接使用注册中兴对外暴露的接口调用这些危险的方法来实现攻击，一类是我们可以直接在客户端向注册中心直接注册一个恶意对象，因为对象在传输过程中时序列化传输的，那么注册中心再加载该对象的时候会进行反序列化操作，那么

JAVA内存马

VMware Workspace ONE Access JDBC注入【CVE-2022-22957】

PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】

Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】

WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】

7-zip权限提升漏洞【CVE-2022-29072】

ThinkPHP6.x反序列化POC

ThinkPHP5.0.24反序列化POC

OPENSSL拒绝服务漏洞【CVE-2022-0778】

一次失败的JAVA代码审计-SQL注入

从代码层面看RMI规范的实现与攻击原理（三）

从代码层面看RMI规范的实现与攻击原理（二）

从代码层面看RMI规范的实现与攻击原理（一）

RMI原理浅析

深入剖析最新Log4j2漏洞调用流程【CVE-2021-44228、CNVD-2021-95914】

WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】

GLPI 路径遍历漏洞【CVE-2021-43778】

Commvault CommCell 认证绕过与任意文件下载【CVE-2021-34993】

Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】

Sitecore Experience Platform Pre-Auth RCE - CVE-2021-42237 复现

shenyu网关管理权限绕过分析【CVE-2021-37580】

Hadoop Yarn RPC未授权远程代码执行漏洞第一时间复现

Fastjson反序列化漏洞TemplateImpl利用链条跟踪与分析

没错，我又来水文章了！！！

Fastjson反序列化漏洞原理分析及复现

一如http走私深似海，无法自拔

漏洞我是没复现出来，但原理我搞的透透的

这个我也觉得很骚气啊，只是原理并不清楚

水数量的，不过文章写的还是很牛皮，虽然有些我看不懂

hash传递与票据传递，简直就是6666666

这个操作很66666666

转载

docker cp漏洞，写下来加深理解！！！