从bypassit1了解POJONode#toString调用getter方法原理

LeeH / 技术文章 / 2023-05-08 / 发表于四川 1

CVE-2023-21931 Weblogic JNDI注入漏洞原理分析及漏洞利用

LeeH / 技术文章 / 2023-04-19 / 发表于四川 0

探究使用反射进行除Runtime的命令执行方法

LeeH / WEB安全 / 2023-04-19 / 发表于四川 0

从jshERP来看Mybatis下可能的SQL注入

LeeH / 技术文章 / 2023-04-11 / 发表于四川 0

Java安全中commons-collections4包下的两条反序列化链

LeeH / 技术文章 / 2023-02-12 / 发表于四川 0

Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法

LeeH / 技术文章 / 2023-01-08 / 发表于四川 0

Java安全SnakeYaml组件中类的探测到反序列化在SPI/C3P0/FastJson的利用

LeeH / 技术文章 / 2023-01-06 / 发表于四川 0

对Java JFinal_cms的一次审计过程

LeeH / 技术文章 / 2022-12-30 / 发表于四川 2

CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerab...

LeeH / 技术文章 / 2022-12-17 / 发表于四川 0

Java安全中JEP290在RMI的实现及绕过低版本JDK限制

LeeH / 技术文章 / 2022-12-15 / 发表于四川 0

GadgetInspector改造中反序列化三个source点的原理分析

LeeH / 技术文章 / 2022-12-02 / 发表于四川 0

Java安全中C3P0反序列化在各个链子中的利用手法(不出网/fastjson等等)

LeeH / 技术文章 / 2022-11-27 / 发表于四川 0

CVE-2022-42920 BCEL 任意文件写漏洞

LeeH / 技术文章 / 2022-11-21 / 发表于四川 1

内存对象搜索原理剖析

LeeH / 技术文章 / 2022-11-18 / 发表于四川 0

Tomcat回显学习第一弹

LeeH / 技术文章 / 2022-11-16 / 发表于四川 0

Spring环境下的回显总结

LeeH / 技术文章 / 2022-11-15 / 发表于四川 0

[Java安全]关于Rhino的一些姿势利用

LeeH / 技术文章 / 2022-11-11 0