Skip to the content.

2021 博客

时间轴

Time Name Tags
04/15 PII泄露–用CodeQL识别日志中的PII数据 CodeQL/Java
04/24 CodeQL for Java Unsafe deserialization in Apache Struts CodeQL/Java
06/05 weblogic之CVE-2020-2551iiop反序列化漏洞分析 Java
06/05 weblogic之CVE-2020-2551iiop反序列化漏洞复现 Java
07/15 Fastjson回显 Java/Fastjson
07/21 Tomcat通用回显学习笔记 Java
08/03 从Java反序列化漏洞题看CodeQL数据流 CodeQL/Java
11/01 Shiro-550反序列化漏洞分析 shiro550/Java
11/09 记一次Log4j失败的Gadget挖掘记录 CodeQL/Java
11/15 ysoserial改造记录 ysoserial/Java
11/30 JNDI注入 JNDI/Java
12/08 shiro-JRMP-gadget shiro/exp
12/21 Fastjson_Mysql_gadget复现 fastjson/exp
12/31 2021年度总结