Posted 2020-04-09Updated 2020-07-11web security11 minutes read (About 1691 words)tomcat不出网回显连续剧第六集离大结局又进了一步Read more
Posted 2020-03-25Updated 2020-07-1132 minutes read (About 4746 words)weblogic历史T3反序列化漏洞及补丁梳理weblogic历史T3反序列化漏洞及补丁梳理Read more
Posted 2020-03-21Updated 2020-07-114 minutes read (About 576 words)重新编译jmet小记在一次渗透测试过程中,发现内网有一些activemq版本很老官网的jmet打不了需要重新编译,踩了一些坑。Read more
Posted 2020-02-24Updated 2020-07-11web security10 minutes read (About 1557 words)linux下java反序列化通杀回显方法的低配版实现其实这个思路距离实现标配版的效果就一步之遥了~Read more
Posted 2020-02-14Updated 2020-07-11web security17 minutes read (About 2621 words)Java原生序列化与反序列化代码简要分析写这篇文章目的主要在于进一步理解何为java原生反序列化,并且回答如下的几个问题。Read more
Posted 2020-01-31Updated 2020-07-11web security11 minutes read (About 1576 words)CAS的搭建及认证流程分析与比较CAS是一个单点登录(Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。)框架,开始是由耶鲁大学的一个组织开发,后来归到apereo去管。Read more
Posted 2020-01-22Updated 2020-07-11web security11 minutes read (About 1699 words)Java中双亲委派相关知识梳理在反序列化的学习过程中总是不可回避碰到这个点,这次就来简单看看。Read more
Posted 2020-01-11Updated 2020-07-11web security20 minutes read (About 3047 words)Java Runtime.getRuntime().exec由表及里这篇文章主要目的在于学习前人文章,并从更深入一点的角度探讨为什么Runtime.getRuntime().exec某些时候会失效这个问题。Read more
Posted 2020-01-03Updated 2020-07-11web security11 minutes read (About 1702 words)Hessian 序列化代码分析及业务场景学习Hessian是一个轻量级的remotingonhttp工具,使用简单的方法提供了RMI的功能Read more
Posted 2019-12-31Updated 2020-07-11web security4 minutes read (About 528 words)JAVA JNI 执行命令与调试JNI是Java Native Interface的缩写,利用它可以在比较底层的位置执行命令。Read more
2024-10-09APT溯源图构建-论文阅读第二篇-BEEP-High Accuracy Attack Provenance via Binary-based Execution Partitionredteam