o2oa 6.3.4后台getshell

o2oa后台getshell

2021-11-30

实战

渗透测试

o2oa的任意文件读取

任意文件读取

2021-11-01

JAVA

任意文件读取

wutkajox XXE

A component found during a code audit at the customer site

2021-10-29

JAVA

XXE

Log4j1.2.17 RCE

not CVE-2019-17571 not CVE-2019-17571 not CVE-2019-17571

2021-10-28

JAVA

JAVA反序列化

模拟器里frida的简单学习

frida hook学习

2021-08-15

安卓测试

安卓测试 frida

python3一些问题

python3 cmd输出乱码解决及que库的问题

2021-06-09

python

python

ysoserial URLDNS gadget分析笔记

gadget chain学习

2021-05-19

代码审计

ysoserial

fastjson1.2.24反序列化jndi注入利用调试跟进

jndi注入原理学习

2021-03-11

代码审计

代码审计 fastjson反序列化

.getBean("") .callMethod("")的思路

类跟方法的调用

2021-01-12

代码审计

java审计审计思路

java代码审计关键字讲解

根据框架或路由定义自行去除斜杠

2020-12-24

代码审计

java审计审计思路