zrquan 每一个平凡的日常,也许就是连续发生的奇迹

Context receivers

 2022-06-06  969 words  kotlin 
  • Status: Experimental in 1.6.20-M1
  • Discussion: KEEP-259

Bypass JEP 290

 2021-04-20  3954 words  java deserialize 

本文主要介绍一下 JEP 290 这个特性,分析它是如何保护 RMI 免受反序列化攻击的,以及有哪些方法可以绕过 JEP 290 对 RMI 进行反序列化攻击。

Fastjson 1.2.24 TemplatesImpl利用链

 2021-04-12  1755 words  fastjson java 

Fastjson 是 alibaba 的一款开源 JSON 解析库,可以将 Java 对象和 JSON 字符串相互转化,并提供了 autotype 机制让使用者可以解析任意 Java 对象,导致一些存在利用点的类被用来进行反序列化攻击。

Emacs Application Framework

 2021-04-02  789 words  emacs 

Ysoserial-CommonsCollections5/6

 2021-04-01  813 words  java deserialize 

Ghostcat漏洞分析

 2021-03-25  1578 words  cve 

编号:CNVD-2020-10487/CVE-2020-1938

描述:由于 Tomact AJP 协议的设计缺陷,攻击者可以通过漏洞读取 webapp 目录下的任意文件,或者通过文件包含 getshell。

影响版本:Tomcat 9/8/7/6

缓存投毒

 2021-03-16  5130 words  web 
/ox-hugo/2021-03-25_15-46-12_0358ad020c37-article-cache-poisoning-article.png

Java RMI

 2021-03-08  4145 words  java 

Ysoserial-CommonsCollections1

 2021-03-02  2407 words  java deserialize 

Ysoserial-URLDNS

 2021-01-28  1277 words  java deserialize