wa0er
  文章分类
靶机 23 Hello World 1 CTF 16 漏洞复现 2 细读经典 2 HackTheBox 23
Fastjson系列漏洞复现及原理调试分析 Fastjson系列漏洞复现及原理调试分析
无论是哪个版本,Fastjson反序列化漏洞的原理都是一样的,只不过不同版本是针对不同的黑名单或者借助不同利用链来进行绕过利用。
2023-12-05 漏洞复现 细读经典
JNDI注入 Fastjson
Log4j2(CVE-2021-44228)漏洞复现及原理思考 Log4j2(CVE-2021-44228)漏洞复现及原理思考
Log4j2的JNDI注入漏洞(CVE-2021-44228)可以称之为“核弹”级别。Log4j2作为类似jdk级别的基础类库,几乎无人幸免。
2023-10-21 漏洞复现 细读经典
Log4j2 JNDI注入 CVE-2021-44228(Log4j2)