novy's Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友情链接
  •   
  •   

snakeYAML反序列化笔记

yaml.load

2021-03-05
代码审计
反序列化

jndi注入笔记

对于JNDI注入审计

2021-03-01
代码审计
反序列化

XXE小记

XMLDom4jUtils.fromXML

2021-02-26
代码审计
XXE

readObject与readValue

反序列化

2021-02-10
代码审计
反序列化

梭哈40分钟

混子的一天

2021-01-20
项目趣事
amf反序列化

记录几个jsp马及免杀webshell项目推荐

javasec

2021-01-20
免杀
jsp马 webshell

.getBean("") .callMethod("")的思路

类跟方法的调用

2021-01-12
代码审计
java审计 审计思路

java代码审计关键字讲解

根据框架或路由定义自行去除斜杠

2020-12-24
代码审计
java审计 审计思路

2020年代码审计总结

3月份学审计以来的心得总结

2020-12-24
代码审计
java审计 审计思路

oasys前台SQL注入

oasys漏洞

2020-12-15
代码审计
SQL注入 oasys漏洞
1…34567…9

搜索

© 2018-2022 novy`s Blog. Powered by Hexo

本博客已经稳定运行:
你是第个小伙伴