Temporary worker‘s Blog
开始阅读 Github
  My Study Space
当一个知识你觉得已经学会的时候,不一定是真的学会了。但是,当你将这个知识教給别人,别人也学会了,此刻你才是真正的学会了 ——费曼学习法
  推荐文章

Java框架级SSM代码审计思路

SSM框架,即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。

阅读更多
高版本 JDK RMI JNDI Bypass 学习笔记/HTTP走私学习笔记 高版本 JDK RMI JNDI Bypass 学习笔记/HTTP走私学习笔记
HTTP走私学习笔记 document.querySelectorAll('.github-emoji') .forEach(el => { if (!el.dataset.src
2020-10-26 有关部门临时工
高版本 JDK RMI JNDI Bypass 学习笔记 高版本 JDK RMI JNDI Bypass 学习笔记
高版本 JDK RMI JNDI Bypass 学习笔记
2020-09-29 有关部门临时工
漏洞利用 RMI JNDI RPC
WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析 WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析
WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。WebSphere 提供了可靠、灵活和健壮的软件。
2020-09-23 有关部门临时工
CVE 反序列化 WebSphere
个人学习过程中对RMI JRMP 以及JNDI的一些理解 个人学习过程中对RMI JRMP 以及JNDI的一些理解
在RMI 和 JNDI注入姿势学习过程中的一些笔记
2020-09-23 有关部门临时工
漏洞利用 RMI JNDI RPC
Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析
Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。
2020-07-03 有关部门临时工
CVE Web安全 代码审计 Apache Dubbo
Java反序列化系列ysoserialJdk7u21 Java反序列化系列ysoserialJdk7u21
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload
2020-06-01 有关部门临时工
ysoserial 反序列化 Jdk7u21
Java反序列化系列ysoserialHibernate2 Java反序列化系列ysoserialHibernate2
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload
2020-06-01 有关部门临时工
ysoserial 反序列化 Hibernate
Java反序列化系列 ysoserial Hibernate1 Java反序列化系列 ysoserial Hibernate1
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload
2020-05-31 有关部门临时工
ysoserial 反序列化 Hibernate
Java反序列化系列 ysoserial Groovy1 Java反序列化系列 ysoserial Groovy1
ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload
2020-05-31 有关部门临时工
Groovy ysoserial 反序列化
Padding Oracle原理深度解析 Padding Oracle原理深度解析
Padding的含义是“填充”,在解密时,如果算法发现解密后得到的结果,它的填充方式不符合规则,那么表示输入数据有问题,对于解密的类库来说,往往便会抛出一个异常,提示Padding不正确。
2020-05-31 有关部门临时工
Padding Oracle CBC DES 加密
1 / 2