本文浏览
…
2021 博客
时间轴
| Time | Name | Tags |
|---|---|---|
| 04/15 | PII泄露–用CodeQL识别日志中的PII数据 | CodeQL/Java |
| 04/24 | CodeQL for Java Unsafe deserialization in Apache Struts | CodeQL/Java |
| 06/05 | weblogic之CVE-2020-2551iiop反序列化漏洞分析 | Java |
| 06/05 | weblogic之CVE-2020-2551iiop反序列化漏洞复现 | Java |
| 07/15 | Fastjson回显 | Java/Fastjson |
| 07/21 | Tomcat通用回显学习笔记 | Java |
| 08/03 | 从Java反序列化漏洞题看CodeQL数据流 | CodeQL/Java |
| 11/01 | Shiro-550反序列化漏洞分析 | shiro550/Java |
| 11/09 | 记一次Log4j失败的Gadget挖掘记录 | CodeQL/Java |
| 11/15 | ysoserial改造记录 | ysoserial/Java |
| 11/30 | JNDI注入 | JNDI/Java |
| 12/08 | shiro-JRMP-gadget | shiro/exp |
| 12/21 | Fastjson_Mysql_gadget复现 | fastjson/exp |
| 12/31 | 2021年度总结 |
评论
使用 GitHub 账号留言,讨论将同步为仓库 Issues。