Spring cloud gateway通过SPEL注入内存马
spring cloud gateway内存马的构造思路
回忆飘如雪
RWCTF 4th Desperate Cat ASCII Jar Writeup
ascii jar构造之旅
忆魁兄
飞雪窗边过,故人心上来
构造java探测class反序列化gadget
给你一颗死磕反序列化漏洞的定心丸
weblogic下spring bean RCE的一些拓展
spring bean rce payload构造之旅
有一个gadget正在泄露你的ID
你的id正在在java反序列化漏洞中泄露
通过加载class提高Neo-reGeorg兼容性
一种提升jsp脚本兼容性的通用方法
shiro反序列化绕WAF之未知HTTP请求方法
人性懒惰表现之一就是不防御未知
Java反序列化数据绕WAF之延时分块传输
让分块传输重振往日雄风
高危漏洞狙击框架:woodpecker-framework
这是我对漏洞精准检测和深度利用的思考
Java反序列化数据绕WAF之加大量脏数据
二进制的Java反序列化数据如何绕WAF?
使用自定义ClassLoader解决反序列化serialVesionUID不一致问题
Java反序列化serialVesionUID不一致解决方案
半自动化挖掘request实现多种中间件回显
Avicii forever
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938)
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
通过dnslog探测fastjson的几种方法
细说fastjson dnslog探测payload的构造原理
CVE-2020-1938:Tomcat AJP协议文件包含漏洞分析
细说Tomcat AJP协议文件包含漏洞原理
log4j<=1.2.17反序列化漏洞(CVE-2019-17571)分析
CVE-2019-17571的原理分析
fortify规则库解密之旅
记录一次fortify规则库解密的探索之旅
【第16周】Weblogic t3反序列化漏洞(CVE-2019-2890)分析
CVE-2019-2890详细分析与利用方法
Apache solr Velocity模版远程命令执行漏洞分析
Apache solr Velocity模版远程命令执行漏洞分析
记录工作生活所思所想
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)