Archives for bit4woo's blog
- 五 22 二月 2222
- About
- 四 10 九月 2020
- CVE-2020-1948 Dubbo 反序列化漏洞
- 二 04 八月 2020
- CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞
- 二 04 八月 2020
- CVE-2017-8046 Spring Data REST命令执行漏洞
- 二 04 八月 2020
- DNSLog的docker部署和API调用
- 三 22 七月 2020
- CVE-2020-13925 Apache Kylin命令注入漏洞
- 六 18 七月 2020
- CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
- 三 28 八月 2019
- BurpSuite插件开发Tips
- 一 26 十一月 2018
- Java反序列化漏洞学习实践六:类的加载机制和恶意类构造
- 一 26 十一月 2018
- Java反序列化漏洞学习实践七:fastjson反序列化PoC汇总
- 一 12 十一月 2018
- Java反序列化漏洞学习实践四:寻找Gadget
- 一 12 十一月 2018
- Java反序列化漏洞学习实践五:JNDI的简单理解和使用
- 二 28 八月 2018
- Java中获取URL的Host的正确姿势
- 二 28 八月 2018
- python threading使用的一些注意点
- 三 18 七月 2018
- 记一次Java反序列化漏洞的发现和修复
- 四 01 二月 2018
- django的secret key泄漏导致的命令执行实践
- 一 29 一月 2018
- 通过实例理解OAuth2.0的授权码模式(authorization code)
- 五 26 一月 2018
- python安全之模块导入的基本逻辑
- 一 22 一月 2018
- python格式化字符串漏洞实践
- 六 20 一月 2018
- python http.server和web.py的URL跳转漏洞实践
- 一 15 一月 2018
- 使用Conda进行python多版本环境管理
- 二 09 一月 2018
- weblogic漏洞CVE-2017-3506复现:Web Services模块的漏洞
- 二 09 一月 2018
- 使用docker+pelican搭建静态blog
- 五 22 十二月 2017
- office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(二)
- 一 18 十二月 2017
- office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(一)
- 五 08 十二月 2017
- Java反序列化漏洞学习实践三:理解java的动态代理机制
- 二 05 十二月 2017
- Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)
- 二 05 十二月 2017
- Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器
- 五 01 十二月 2017
- 用burpsuite进行 basic Authentication爆破
- 五 22 九月 2017
- Python PyYAML反序列化漏洞实验和payload构造
- 四 07 九月 2017
- 在内网环境中定位AD域控服务器
- 一 07 八月 2017
- 大力出奇迹:Web架构中的安全问题一例
- 五 26 五月 2017
- 条件竞争导致的安全问题–抵现券一券多用问题原理与总结
- 三 22 三月 2017
- Python Pickle的任意代码执行漏洞实践和Payload构造
- 四 09 二月 2017
- BurpSuite和Fiddler串联使用解决App测试漏包和速度慢的问题