前言 实战中遇到log4j2漏洞,并且不出网,在内网另一台获得权限的主机上上传JNDIBypassExploit注入工具进行利用,在注入内存马的时候感觉不太方便,于是对该工具的代码进行学...
11月12日11 views评论jndi
ldap
JNDI利用分析魔改
11月12日11 views评论jndi
ldap
11月12日11 views评论jndi
ldap
16.whitepaper-net-deser补充学习(Json.Net后篇)
1.前言前面学习了和Json.Net有关的几个链子,比如:SecurityExceptionSettingsPropertyValueGetterCompilerResultsBaseActivati...
11月03日10 views评论payload
反序列化
Java反序列化(0):URLDNS的反序列化调试分析
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。 笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 一. Java反序列化前置知识 Java原生链序列化...
07月14日15 views评论io
源码
Apache Druid RCE分析(CVE-2021-25646)
炒个冷饭,毕竟看了,留个笔记PS:我尽力了.....只能写成这样了2333333333333333333333一、调试环境https://archive.apache.org/dist/druid/0...
06月02日162 views评论cve
rce