LeeH 关注Ta
先知社区 第 52868 会员 | IP归属于:四川
从bypassit1了解POJONode#toString调用getter方法原理
LeeH / 技术文章 / 2023-05-08 / 发表于四川 1
CVE-2023-21931 Weblogic JNDI注入漏洞原理分析及漏洞利用
LeeH / 技术文章 / 2023-04-19 / 发表于四川 0
探究使用反射进行除Runtime的命令执行方法
LeeH / WEB安全 / 2023-04-19 / 发表于四川 0
从jshERP来看Mybatis下可能的SQL注入
LeeH / 技术文章 / 2023-04-11 / 发表于四川 0
Java安全中commons-collections4包下的两条反序列化链
LeeH / 技术文章 / 2023-02-12 / 发表于四川 0
Java安全中Groovy组件从反序列化到命令注入及绕过和在白盒中的排查方法
LeeH / 技术文章 / 2023-01-08 / 发表于四川 0
Java安全SnakeYaml组件中类的探测到反序列化在SPI/C3P0/FastJson的利用
LeeH / 技术文章 / 2023-01-06 / 发表于四川 0
对Java JFinal_cms的一次审计过程
LeeH / 技术文章 / 2022-12-30 / 发表于四川 2
CVE-2022-39198 Apache Dubbo Hession Deserialization Vulnerab...
LeeH / 技术文章 / 2022-12-17 / 发表于四川 0
Java安全中JEP290在RMI的实现及绕过低版本JDK限制
LeeH / 技术文章 / 2022-12-15 / 发表于四川 0
GadgetInspector改造中反序列化三个source点的原理分析
LeeH / 技术文章 / 2022-12-02 / 发表于四川 0
Java安全中C3P0反序列化在各个链子中的利用手法(不出网/fastjson等等)
LeeH / 技术文章 / 2022-11-27 / 发表于四川 0
CVE-2022-42920 BCEL 任意文件写漏洞
LeeH / 技术文章 / 2022-11-21 / 发表于四川 1
内存对象搜索原理剖析
LeeH / 技术文章 / 2022-11-18 / 发表于四川 0
Tomcat回显学习第一弹
LeeH / 技术文章 / 2022-11-16 / 发表于四川 0
Spring环境下的回显总结
LeeH / 技术文章 / 2022-11-15 / 发表于四川 0
[Java安全]关于Rhino的一些姿势利用
LeeH / 技术文章 / 2022-11-11 0
先知社区
现在登录