代码审计
关注
分享
扫一扫
文章平均质量分 70
Iwanturoot
安全入门小菜狗在此致敬......salute
展开
-
JAVA动态代理代码梳理
JAVA动态代理代码梳理原创 2022-05-26 00:03:20 · 274 阅读 · 0 评论 -
通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入
通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入原创 2022-05-22 16:17:57 · 482 阅读 · 0 评论 -
tomcat架构学习
tomcat架构学习原创 2022-05-21 13:22:35 · 474 阅读 · 0 评论 -
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
VMware Workspace ONE Access JDBC注入【CVE-2022-22957】原创 2022-05-10 22:45:15 · 837 阅读 · 0 评论 -
PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】
PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】原创 2022-05-10 20:26:50 · 3608 阅读 · 2 评论 -
Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】
Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】原创 2022-04-22 23:20:46 · 3109 阅读 · 0 评论 -
WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】
WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】原创 2022-04-21 22:30:27 · 1344 阅读 · 0 评论 -
ThinkPHP6.x反序列化POC
ThinkPHP6.x反序列化POC原创 2022-04-06 21:37:31 · 809 阅读 · 0 评论 -
ThinkPHP5.0.24反序列化POC
ThinkPHP5.0.24反序列化POC原创 2022-04-06 21:35:06 · 1753 阅读 · 1 评论 -
Regeorg 从python2改造为python3-从实战中学习socks5协议
Regeorg 从python2改造为python3-从实战中学习socks5协议原创 2022-03-26 16:56:17 · 2231 阅读 · 3 评论 -
OPENSSL拒绝服务漏洞【CVE-2022-0778】
OPENSSL拒绝服务漏洞【CVE-2022-0778】原创 2022-03-18 13:09:32 · 2355 阅读 · 4 评论 -
一次失败的JAVA代码审计-SQL注入
一次失败的JAVA代码审计-SQL注入原创 2022-03-07 22:36:02 · 848 阅读 · 0 评论 -
从代码层面看RMI规范的实现与攻击原理(三)
从代码层面看RMI规范的实现与攻击原理(三)原创 2022-01-06 21:28:04 · 2257 阅读 · 0 评论 -
从代码层面看RMI规范的实现与攻击原理(二)
从代码层面看RMI规范的实现与攻击原理(二)原创 2022-01-05 22:57:06 · 532 阅读 · 0 评论 -
从代码层面看RMI规范的实现与攻击原理(一)
从代码层面看RMI规范的实现与攻击原理(一)原创 2022-01-02 22:49:30 · 2569 阅读 · 0 评论 -
深入剖析最新Log4j2漏洞调用流程【CVE-2021-44228、CNVD-2021-95914】
深入剖析最新Log4j2漏洞调用流程【CVE-2021-44228、CNVD-2021-95914】原创 2021-12-10 20:39:19 · 536 阅读 · 0 评论 -
记一次Pyppeteer调试解决--Browser closed unexpectedly--的问题
记一次Pyppeteer调试解决--Browser closed unexpectedly--的问题原创 2021-11-30 22:15:14 · 4668 阅读 · 0 评论 -
WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】
WordPress Redux Framework 信息泄露漏洞【CVE-2021-38314】原创 2021-11-30 19:40:16 · 820 阅读 · 5 评论 -
Commvault CommCell 认证绕过与任意文件下载【CVE-2021-34993】
Commvault CommCell 认证绕过与任意文件下载【CVE-2021-34993】原创 2021-11-29 19:33:36 · 2064 阅读 · 0 评论 -
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】
Gerapy clone 后台远程命令执行漏洞【CVE-2021-32849】原创 2021-11-29 13:11:31 · 2610 阅读 · 0 评论 -
Sitecore Experience Platform Pre-Auth RCE 复现【CVE-2021-42237】
Sitecore Experience Platform Pre-Auth RCE - CVE-2021-42237 复现原创 2021-11-29 11:42:07 · 939 阅读 · 0 评论 -
shenyu网关管理权限绕过分析【CVE-2021-37580】
shenyu网关管理权限绕过分析【CVE-2021-37580】原创 2021-11-17 19:28:36 · 1034 阅读 · 0 评论 -
Fastjson反序列化漏洞TemplateImpl利用链条跟踪与分析
Fastjson反序列化漏洞TemplateImpl利用链条跟踪与分析原创 2021-11-04 21:38:05 · 633 阅读 · 0 评论 -
Fastjson反序列化漏洞原理分析及复现
Fastjson反序列化漏洞原理分析及复现原创 2021-10-26 21:39:35 · 3060 阅读 · 1 评论 -
SQL JDBC XXE漏洞复现-CVE-2021-2471
MySQL JDBC XXE漏洞复现-CVE-2021-2471原创 2021-10-22 22:06:01 · 3914 阅读 · 5 评论 -
shiro反序列化漏洞分析
转载原创 2021-07-12 18:40:20 · 200 阅读 · 0 评论 -
记录我的第一次SEMCMS代码审计之旅(一)
人生能有几个第一次原创 2021-06-09 21:37:47 · 1897 阅读 · 1 评论