bit4woo's blog
About
代码片段
工具相关
红队技能
漏洞实践
python安全
思路总结
Archives
CVE-2020-1948 Dubbo 反序列化漏洞
more ...
CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞
more ...
CVE-2017-8046 Spring Data REST命令执行漏洞
more ...
CVE-2020-13925 Apache Kylin命令注入漏洞
more ...
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
more ...
BurpSuite插件开发Tips
more ...
Java反序列化漏洞学习实践六:类的加载机制和恶意类构造
more ...
Java反序列化漏洞学习实践七:fastjson反序列化PoC汇总
more ...
Java反序列化漏洞学习实践四:寻找Gadget
more ...
Java反序列化漏洞学习实践五:JNDI的简单理解和使用
more ...
Java中获取URL的Host的正确姿势
more ...
记一次Java反序列化漏洞的发现和修复
more ...
weblogic漏洞CVE-2017-3506复现:Web Services模块的漏洞
more ...
Java反序列化漏洞学习实践三:理解java的动态代理机制
more ...
Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)
more ...
Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器
more ...
blogroll
re4lity
cdxy
bsmali4
廖新喜
PHITHON
勾陈安全
R4v3zn
c0ny1
social
atom feed
github
email
Categories
About
代码片段
工具相关
红队技能
漏洞实践
python安全
思路总结
Tags