bit4woo's blog
About
代码片段
工具相关
红队技能
漏洞实践
python安全
思路总结
Archives
CVE-2020-1948 Dubbo 反序列化漏洞
more ...
CVE-2017-3241 Java RMI Registry.bind()反序列化漏洞
more ...
CVE-2017-8046 Spring Data REST命令执行漏洞
more ...
CVE-2020-13925 Apache Kylin命令注入漏洞
more ...
CVE-2019-17564 Dubbo HTTP协议反序列化漏洞
more ...
Java反序列化漏洞学习实践六:类的加载机制和恶意类构造
more ...
Java反序列化漏洞学习实践七:fastjson反序列化PoC汇总
more ...
Java反序列化漏洞学习实践四:寻找Gadget
more ...
Java反序列化漏洞学习实践五:JNDI的简单理解和使用
more ...
记一次Java反序列化漏洞的发现和修复
more ...
weblogic漏洞CVE-2017-3506复现:Web Services模块的漏洞
more ...
office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(二)
HTA Handler Vulnerability
more ...
office漏洞CVE-2017-0199复现:HTA Handler Vulnerability(一)
HTA Handler Vulnerability
more ...
Java反序列化漏洞学习实践三:理解java的动态代理机制
more ...
Java反序列化漏洞学习实践二:Java的反射机制(Java Reflection)
more ...
Java反序列化漏洞学习实践一:从Serializbale接口开始,先弹个计算器
more ...
Python PyYAML反序列化漏洞实验和payload构造
more ...
大力出奇迹:Web架构中的安全问题一例
more ...
条件竞争导致的安全问题–抵现券一券多用问题原理与总结
more ...
Python Pickle的任意代码执行漏洞实践和Payload构造
more ...
blogroll
re4lity
cdxy
bsmali4
廖新喜
PHITHON
勾陈安全
R4v3zn
c0ny1
social
atom feed
github
email
Categories
About
代码片段
工具相关
红队技能
漏洞实践
python安全
思路总结
Tags