个人博客

log4jshell-2.14.0漏洞分析

发表于 2023-03-17 更新于 2023-07-19 分类于 漏洞分析

log4jshell-2.14.0漏洞分析

这篇文章分析一下log4jshell的漏洞代码层面产生的原因。

阅读全文 »

shiro 1.2.4反序列化命令执行漏洞分析

发表于 2023-03-14 更新于 2023-06-17 分类于 漏洞分析

shiro 1.2.4反序列化命令执行漏洞分析

前几天本来想复现fastjson系列的漏洞，但是看了一段时间fastjson的源码变量名称都是x、y、z这种无规则无规范的命名方式，十分头晕，所以打算还是先分析一下shiro的漏洞原理吧。
下方所有实验代码在https://github.com/f19t/shiro_1.2.4env

阅读全文 »

java内存马回显初探

发表于 2023-03-06 更新于 2023-07-19 分类于 JAVA安全

java内存马回显初探

在学习java内存马回显时，总是在复现别人的利用链，就想着我们自己该怎么去找构造链呢。在网上找资料的时候发现了https://github.com/c0ny1/java-object-searcher/,真的非常感谢大神们提供的寻找思路。为了检验之前学习的反射与算法基础，本篇文章详细讲解一下自己写搜索程序的过程。

阅读全文 »

tomcat动态注册内存马

发表于 2023-03-06 分类于 JAVA安全

tomcat动态注册内存马

去年10月学了一段时间内存马，并没有好好整理这段知识，今天重新梳理一下tomcat内存马的相关知识。

阅读全文 »

CB基础知识

发表于 2023-02-27 更新于 2023-03-17 分类于 JAVA安全

CB基础知识

简单整理一下CB的基础知识。

阅读全文 »

CC4基础知识

发表于 2023-02-26 分类于 JAVA安全

CC4基础知识

简单整理一下CC4利用链用到的基础知识。

阅读全文 »

CC3基础知识

发表于 2023-02-25 分类于 JAVA安全

CC3基础知识

简单总结一下cc3用到的基础知识。

阅读全文 »

Java反射

发表于 2023-02-19 更新于 2023-03-17 分类于 JAVA安全

java反射

之前学过反射，半知半解，今天重新学习一下Java反射机制，以及能做的事情。

阅读全文 »

NYOJ58-广度优先搜索算法

发表于 2023-02-17 分类于 OJ

NYOJ-58-广度优先搜索算法

最近三天学习了深度优先算法，并做了一道oj题，遇到了一些问题，并解决了一些问题，这里记录一下。

阅读全文 »

NYOJ-32-深度优先搜索算法

发表于 2023-02-15 分类于 OJ

NYOJ-32-深度优先搜索算法

最近两天学习了深度优先算法，并做了一道oj题，这里记录一下。

阅读全文 »