Y4er
-
Weblogic CVE-2016-3510 MarshalledObject反序列化绕过分析
Weblogic系列文章,还是绕过黑名单。
-
通过hook eval解密混淆的PHP文件
扒开加密shell的底裤。
-
Weblogic CVE-2016-0638 StreamMessageImpl反序列化绕过分析
打补丁 官方漏洞通报时发布了两个补丁,分别是 1. p22248372_1036012_Generic 2. p20780171_1036_Generic 后来集成为一个补丁 p2…
-
CVE-2015-4852 Weblogic 反序列化RCE分析
common-collections导致的反序列化RCE,闲着也是闲着,分析下。 环境 centos7 weblogic10.3.6 win10 idea 安装出现的问题 下载需要…
-
Java下多种执行命令的姿势及问题
Java中执行命令有很多姿势,但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢? 命令执行 要想了解为什么,我们首先需要知道Java中有哪些方式可以执行命令…
-
ysoserial CommonsCollections 5 反序列化分析
迷迷糊糊看了一个多月Java,把学校学的javaweb捡了起来,自己又看了看spring,想了想与其审计TOP10的漏洞,还是反序列化最考验审计能力和逻辑思维,干脆一不做二不休把y…
-
【PPT分享】杨皓:非法在线博彩分析与研究
11月3日,由清华大学信息化办公室指导、清华大学网络科学与网络空间研究院主办、清华大学学生网络安全技术协会承办的“清华大学第三届THUCTF颁奖暨网络空间安全学术论坛”在清华大学F…
-
Thinkphp 源码阅读
看明白thinkphp5框架是怎么实现的 环境 thinkphp5.0.24 “require”: { “php”: “>=5.4.0”, “topthink/framewo…
-
Thinkphp5 RCE总结
thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和…
-
Thinkphp3 漏洞总结
先总结thinkphp3的漏洞 写在前文 Thinkphp3 开发手册 Thinkphp3.2.3 安全开发须知 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方…