bit4woo's blog
About
代码片段
工具相关
红队技能
漏洞实践
python安全
思路总结
Archives
CVE-2020-1948 Dubbo 反序列化漏洞
more ...
CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞
more ...
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
more ...
Java反序列化漏洞学习实践六:类的加载机制和恶意类构造
more ...
Java反序列化漏洞学习实践七:fastjson反序列化PoC汇总
more ...
Java反序列化漏洞学习实践四:寻找Gadget
more ...
Java反序列化漏洞学习实践五:JNDI的简单理解和使用
more ...
记一次Java反序列化漏洞的发现和修复
more ...
django的secret key泄漏导致的命令执行实践
more ...
weblogic漏洞CVE-2017-3506复现:Web Services模块的漏洞
more ...
Java反序列化漏洞学习实践三:理解java的动态代理机制
more ...
Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)
more ...
Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器
more ...
Python PyYAML反序列化漏洞实验和payload构造
more ...
Python Pickle的任意代码执行漏洞实践和Payload构造
more ...
blogroll
re4lity
cdxy
bsmali4
廖新喜
PHITHON
勾陈安全
R4v3zn
c0ny1
social
atom feed
github
email
Categories
About
代码片段
工具相关
红队技能
漏洞实践
python安全
思路总结
Tags