Category: Java

ysoserial系列——URLDNS

前言 继续学习Java安全,这里开始分析下神器ysoserial的代码逻辑,学一下它其中的gadget的写法和…


JNDI注入

前言 继续研究Java安全,这里简单说一下JNDI注入相关的,虽然网上已经有很多介绍了,但是这里作为记录还是稍…


SpringBoot系列——特征,端点检测,Jolokia logback

前言 最近在写xray的springboot系列插件,这里先简单记录下一些tips,感觉网上缺的部分我稍微补充…


浅谈Java反射机制

前言 因为最近在研究Java的反序列化系列漏洞,其中涉及到的一个很重要的部分就是利用反射的方法来调用函数进行代…


Weblogic系列——XMLDecoder反序列化

前言 最近在研究java的反序列化,然后也写了相关的Poc,这里稍微简单的分几部分介绍下学习的过程,这里先大概…