回忆飘如雪
记录工作生活所思所想 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
debug过程中一键获取地址信息
跳转地址的选择与参数传递的思考
我们希望把编译技术带入安全代码分析去分析代码行为,为代码行为分析带来新的机会和可能性
重新理解标准输出和回显
spring cloud gateway内存马的构造思路
ascii jar构造之旅
飞雪窗边过,故人心上来
给你一颗死磕反序列化漏洞的定心丸
spring bean rce payload构造之旅
你的id正在在java反序列化漏洞中泄露
一种提升jsp脚本兼容性的通用方法
人性懒惰表现之一就是不防御未知
让分块传输重振往日雄风
这是我对漏洞精准检测和深度利用的思考
二进制的Java反序列化数据如何绕WAF?
Java反序列化serialVesionUID不一致解决方案
Avicii forever
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
细说fastjson dnslog探测payload的构造原理
细说Tomcat AJP协议文件包含漏洞原理
CVE-2019-17571的原理分析
让分块传输重振往日雄风
这是我对漏洞精准检测和深度利用的思考
二进制的Java反序列化数据如何绕WAF?
Java反序列化serialVesionUID不一致解决方案
Avicii forever
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
细说fastjson dnslog探测payload的构造原理
细说Tomcat AJP协议文件包含漏洞原理
CVE-2019-17571的原理分析
spring cloud gateway内存马的构造思路
spring cloud gateway内存马的构造思路
ascii jar构造之旅
ascii jar构造之旅
飞雪窗边过,故人心上来
飞雪窗边过,故人心上来
给你一颗死磕反序列化漏洞的定心丸
给你一颗死磕反序列化漏洞的定心丸
spring bean rce payload构造之旅
spring bean rce payload构造之旅
你的id正在在java反序列化漏洞中泄露
你的id正在在java反序列化漏洞中泄露
一种提升jsp脚本兼容性的通用方法
一种提升jsp脚本兼容性的通用方法
人性懒惰表现之一就是不防御未知
人性懒惰表现之一就是不防御未知
让分块传输重振往日雄风
spring cloud gateway内存马的构造思路
ascii jar构造之旅
飞雪窗边过,故人心上来