ysoserial URLDNS gadget分析笔记

ysoserial URLDNS gadget分析笔记

gadget chain学习

2021-05-19

代码审计

ysoserial

fastjson1.2.24反序列化jndi注入利用调试跟进

fastjson1.2.24反序列化jndi注入利用调试跟进

jndi注入原理学习

2021-03-11

代码审计

代码审计 fastjson反序列化

.getBean("") .callMethod("")的思路

.getBean("") .callMethod("")的思路

类跟方法的调用

2021-01-12

代码审计

java审计审计思路

java代码审计关键字讲解

java代码审计关键字讲解

根据框架或路由定义自行去除斜杠

2020-12-24

代码审计

java审计审计思路

2020年代码审计总结

2020年代码审计总结

3月份学审计以来的心得总结

2020-12-24

代码审计

java审计审计思路

oasys SQL注入

oasys SQL注入

2020-12-15

代码审计

SQL注入 oasys漏洞

JFinalOA SQL注入

JFinalOA SQL注入

2020-12-14

代码审计

SQL注入 Jfinal漏洞

某Struts框架平台sql注入记录

某Struts框架平台sql注入记录

2020-12-04

代码审计

Java代码审计 SQL注入

jeecg boot快速开发平台2.4SQL注入

jeecg boot快速开发平台2.4SQL注入

2020-12-03

代码审计

Java代码审计 SQL注入

MTV-漏洞复现/验证专用框架

MTV-漏洞复现/验证专用框架

mytestvul-自己写的一个用来做漏洞复现/验证的小框架

2020-12-02

代码审计

Java