Whwlsfb's Tech Blog

标签存档：Java安全

探寻Hessian JDK原生反序列化不出网的任意代码执行利用链

[2024-03-22 更新] 需要注意的是，这条链存在一条致命缺陷，在Method类中有一个名为slot的i …

继续阅读“探寻Hessian JDK原生反序列化不出网的任意代码执行利用链”

发布者：whwlsfb2022年12月12日2024年3月22日发布于Java安全、信息安全、技术分享标签： Hessian、Java安全、信息安全、反序列化探寻Hessian JDK原生反序列化不出网的任意代码执行利用链有 2 条评论

CVE-2022-22947 注入哥斯拉内存马

前言 CVE-2022-22947是Spring Cloud Gateway的一个SpEL命令注入漏洞，前一阵 …

继续阅读“CVE-2022-22947 注入哥斯拉内存马”

发布者：whwlsfb2022年4月26日2022年5月8日发布于Java安全、技术分享标签： Godzilla、Java安全、Spring-Cloud-Gateway、内存马于CVE-2022-22947 注入哥斯拉内存马留下评论

Tags

AES (1)ASP.net (1)BurpCrypto (3)BurpSuite (3)Godzilla (2)Hessian (1)Java (1)Java安全 (2)JWT (1)Lede (1)MemShell (1)OpenWRT (1)playwright (1)Spring (1)Spring-Cloud-Gateway (1)SQLi (1)SQLMap (1)信息安全 (2)内存马 (2)反序列化 (1)密码爆破 (1)开发 (1)渗透测试 (1)网络安全 (1)软路由 (1)

分类

.Net安全 (1)
BurpCrypto (3)
Java安全 (2)
SQL注入 (1)
WebShell (1)
个人开发 (2)
信息安全 (7)
内存马 (1)
加密&解密 (3)
技术分享 (8)
渗透测试 (2)

Whwlsfb's Tech Blog,自豪地由WordPress驱动。