| 04/15 |
PII泄露–用CodeQL识别日志中的PII数据 |
CodeQL/Java |
| 04/24 |
CodeQL for Java Unsafe deserialization in Apache Struts |
CodeQL/Java |
| 06/05 |
weblogic之CVE-2020-2551iiop反序列化漏洞分析 |
Java |
| 06/05 |
weblogic之CVE-2020-2551iiop反序列化漏洞复现 |
Java |
| 07/15 |
Fastjson回显 |
Java/Fastjson |
| 07/21 |
Tomcat通用回显学习笔记 |
Java |
| 08/03 |
从Java反序列化漏洞题看CodeQL数据流 |
CodeQL/Java |
| 11/01 |
Shiro-550反序列化漏洞分析 |
shiro550/Java |
| 11/09 |
记一次Log4j失败的Gadget挖掘记录 |
CodeQL/Java |
| 11/15 |
ysoserial改造记录 |
ysoserial/Java |
| 11/30 |
JNDI注入 |
JNDI/Java |
| 12/08 |
shiro-JRMP-gadget |
shiro/exp |
| 12/21 |
Fastjson_Mysql_gadget复现 |
fastjson/exp |
| 12/31 |
2021年度总结 |
|