Iwanturoot
码龄9年
关注
提问 私信
  • 博客:166,313
    166,313
    总访问量
  • 85
    原创
  • 1,522,459
    排名
  • 2,649
    粉丝

个人简介:安全入门小菜狗在此致敬......salute

IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
  • 加入CSDN时间: 2015-11-11
博客简介:

Armandhe的博客

博客描述:
小菜dog也想逆袭
查看详细资料
个人成就
  • 获得120次点赞
  • 内容获得79次评论
  • 获得501次收藏
  • 代码片获得1,431次分享
创作历程
  • 1篇
    2023年
  • 32篇
    2022年
  • 52篇
    2021年
成就勋章
TA的专栏
  • 配套知识点
    28篇
  • 漏洞原理
    41篇
  • VulnReviewing
    32篇
  • 代码审计
    27篇
  • 内网渗透
    14篇
  • 骚操作
    12篇
  • 工具
    10篇
  • 读书笔记
    4篇
  • 绕过
    2篇
  • 免杀
    1篇
  • 文章翻译
    1篇
兴趣领域 设置
  • 网络空间安全
    web安全
创作活动更多

如何做好一份技术文档?

无论你是技术大神还是初涉此领域的新手,都欢迎分享你的宝贵经验、独到见解与创新方法,为技术传播之路点亮明灯!

174人参与 去创作
  • 最近
  • 文章
  • 代码仓
  • 资源
  • 问答
  • 帖子
  • 视频
  • 课程
  • 关注/订阅/互动
  • 收藏
搜TA的内容
搜索 取消

CVE-2023-28708 原理剖析

CVE-2023-28708 原理剖析
原创
发布博客 2023.03.26 ·
3878 阅读 ·
0 点赞 ·
2 评论 ·
2 收藏

Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】

Apache Shiro RegExPatternMatcher 认证绕过【CVE-2022-32532】
原创
发布博客 2022.06.30 ·
573 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

汇编常用指令

汇编常用指令
原创
发布博客 2022.06.26 ·
290 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

操作系统内存管理

操作系统内存管理
原创
发布博客 2022.06.26 ·
395 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

冒泡排序有调优 go语言

冒泡排序有调优 go语言
原创
发布博客 2022.05.29 ·
176 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

JAVA动态代理代码梳理

JAVA动态代理代码梳理
原创
发布博客 2022.05.26 ·
274 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

安全研究员面试题拾遗(Web + 二进制方向)

安全研究员面试题拾遗
原创
发布博客 2022.05.23 ·
1587 阅读 ·
3 点赞 ·
0 评论 ·
15 收藏

手写一个Tomcat Filter类型内存马

手写一个Tomcat Filter类型内存马
原创
发布博客 2022.05.22 ·
274 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入

通过Tomcat BeanFactory 绕过高版本JDK CodeBase限制实现JNDI注入
原创
发布博客 2022.05.22 ·
482 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

tomcat架构学习

tomcat架构学习
原创
发布博客 2022.05.21 ·
474 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

JNDI注入再理解

JNDI注入再理解嗯,感觉以前对这个概念的理解不是很清楚,今天抽了时间再学习了学习。JNDI提供了一个统一的接口屏蔽了一些协议负载的调用与使用过程,如RMI、LDAP、COBRA等,主要功能是实现了远程方法调用,针对JNID的攻击一般有以下两种,一种是注册在远程的对象由一些危险的方法,那么我们便可以直接使用注册中兴对外暴露的接口调用这些危险的方法来实现攻击,一类是我们可以直接在客户端向注册中心直接注册一个恶意对象,因为对象在传输过程中时序列化传输的,那么注册中心再加载该对象的时候会进行反序列化操作,那么
原创
发布博客 2022.05.21 ·
414 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

JAVA内存马

JAVA内存马
原创
发布博客 2022.05.17 ·
316 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

JEP 290 初识

JEP 290 初识
原创
发布博客 2022.05.10 ·
510 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

VMware Workspace ONE Access JDBC注入【CVE-2022-22957】

VMware Workspace ONE Access JDBC注入【CVE-2022-22957】
原创
发布博客 2022.05.10 ·
837 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】

PostgreSQL JDBC Driver RCE&任意文件写入漏洞【CVE-2022-21724】
原创
发布博客 2022.05.10 ·
3609 阅读 ·
1 点赞 ·
2 评论 ·
4 收藏

Windows安装Hadoop指北

Windows安装Hadoop指北
原创
发布博客 2022.04.24 ·
1710 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】

Hadoop 任意文件写入-其实感觉并不是任意文件写入【CVE-2022-26612】
原创
发布博客 2022.04.22 ·
3109 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】

WOS2 多款产品未授权任意文件上传漏洞【CVE-2022-29464】
原创
发布博客 2022.04.21 ·
1344 阅读 ·
1 点赞 ·
0 评论 ·
1 收藏

7-zip权限提升漏洞【CVE-2022-29072】

7-zip权限提升漏洞【CVE-2022-29072】
原创
发布博客 2022.04.21 ·
1303 阅读 ·
1 点赞 ·
1 评论 ·
0 收藏

ThinkPHP6.x反序列化POC

ThinkPHP6.x反序列化POC
原创
发布博客 2022.04.06 ·
810 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏
加载更多