LandGrey's Blog

Show Menu Hide Menu
  • 首页
  • 归档
  • 留言
  • 关于
  • 友链

通过mysql jdbc 反序列化触发的 SpringBoot RCE 新利用方法

  • 2020-04-13T00:45:02Z
  • •
  • 原创
  • •
  • 分享
  • •
  • java

清风折柳雨潇潇,影携书剑路茫茫。

查看全文 »

用友 NC 5.7 反射性 XSS

  • 2020-03-28T14:03:12Z
  • •
  • 原创
  • •
  • 分享
  • •
  • java

和光同尘谈风月,朝生暮死谁与归

查看全文 »

基于内存 Webshell 的无文件攻击技术研究

  • 2020-02-20T20:47:54Z
  • •
  • 原创
  • •
  • 红队攻防
  • •
  • java

命运的安排密不透风,一晃眼大家都为生活所侵蚀

查看全文 »

java jdbc 反序列漏洞的自动化利用

  • 2020-02-01T23:23:56Z
  • •
  • 原创
  • •
  • java
  • •
  • python

月下竹前风过,伊人枕臂谈天。天繁月满鸟倦,呆凳双人不眠。

查看全文 »

绕过php webshell检测的一些思考方式

  • 2020-01-14T23:16:42Z
  • •
  • 笔记
  • •
  • php
  • •
  • 备忘
  • •
  • 随笔

人生碌碌,竞短论长;荣枯有数,得失难量。

查看全文 »

Java xxe oob 读取多行文件失败的原因

  • 2019-12-07T01:56:46Z
  • •
  • 原创
  • •
  • java
  • •
  • python
  • •
  • 随笔

想写文章不是,不想写不是,着手写不是,不写也不是,一切视作为空,平平常常,自自然然

查看全文 »

致远OA帆软报表组件前台XXE漏洞挖掘过程

  • 2019-12-04T01:42:00Z
  • •
  • 原创
  • •
  • java
  • •
  • 随笔

2019.12.31日公开

查看全文 »

致远OA帆软报表组件反射型XSS&SSRF漏洞

  • 2019-12-02T22:50:40Z
  • •
  • 原创
  • •
  • java
  • •
  • 随笔

2020.12.08 日公开

查看全文 »

漏洞验证和利用代码编写指南

  • 2019-11-29T23:10:56Z
  • •
  • 原创
  • •
  • 分享
  • •
  • 备忘

天地悠悠,过客匆匆,潮起潮落

查看全文 »

使用JVMTI技术解密class文件

  • 2019-11-27T01:16:57Z
  • •
  • 原创
  • •
  • java

记一次简单的分析 .class 文件被加密并利用 JVMTI 技术解密文件的过程

查看全文 »
« 1 2 3 »

Search

分类

  • 代码审计 (9)
  • 其他 (5)
  • 安全开发 (2)
  • 渗透测试 (6)
  • 红队战争 (2)

最新文章

  • spring-security 三种情况下的认证绕过
  • Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索
  • spring actuator restart logging.config rce
  • Apollo 配置中心未授权获取配置漏洞利用
  • 利用 intercetor 注入 spring 内存 webshell
  • xxl-job 执行器 RESTful API 未授权访问 RCE
  • Beetl 模版引擎执行任意 Java 代码的方法
  • 使用 MAT 查找 spring heapdump 中的密码明文
  • bypass openrasp SpEL RCE 的过程及思考
  • 通过mysql jdbc 反序列化触发的 SpringBoot RCE 新利用方法

标签

spring php 红队攻防 分享 java python 备忘 随笔

热门文章

© Copyright 2019 LandGrey's Blog