2025年11月1日
面经总结!
摘要: 牛马总结的甲方实习面经 阅读全文
posted @ 2025-11-01 19:48 Zephyr07 阅读(11) 评论(0) 推荐(2)
2025年8月26日
高版本JDK+SpringBoot原生反序列化通杀链
摘要: 高版本jdk+springboot链子 阅读全文
posted @ 2025-08-26 18:21 Zephyr07 阅读(98) 评论(2) 推荐(0)
2025年8月25日
smartbi远程代码执行漏洞复现(QVD-2025-31926)
摘要: di~ 阅读全文
posted @ 2025-08-25 09:53 Zephyr07 阅读(92) 评论(0) 推荐(0)
2025年8月21日
JDBC MySQL不出网利用
摘要: 推荐文章:https://xz.aliyun.com/news/17830 阅读全文
posted @ 2025-08-21 15:28 Zephyr07 阅读(41) 评论(0) 推荐(0)
2025年8月15日
浅析behinder agent内存马注入
摘要: 学习了内存马之后,想到了behinder和godzilla这两款现在在实战中常用的内存马注入工具,这篇文章就先分析一下behinder工具注入的内存马的核心源码吧,也为以后二开工具做个铺垫 阅读全文
posted @ 2025-08-15 21:13 Zephyr07 阅读(52) 评论(0) 推荐(1)
2025年8月13日
Java agent(一)
摘要: 最近在看字节码插桩和rasp的一些内容,发现其中都绕不开java agent的使用,刚好之前的agent的内存马还没分析过,所以这篇文章先学习一下java agent的知识,后续再继续出rasp的一些内容 阅读全文
posted @ 2025-08-13 15:44 Zephyr07 阅读(35) 评论(0) 推荐(1)
2025年8月8日
记一次Java前后端分离项目的环境搭建-jeecgboot
摘要: emm,第一次搭前后端分离的项目环境,简单记录一下 阅读全文
posted @ 2025-08-08 23:45 Zephyr07 阅读(104) 评论(0) 推荐(1)
Hibernate1反序列化
摘要: 一次根据ysoserial对Hibernate1反序列化的分析 阅读全文
posted @ 2025-08-08 14:09 Zephyr07 阅读(27) 评论(0) 推荐(1)
2025年8月7日
记录一次代审过程中的鉴权绕过
摘要: 一次低代码平台的鉴权绕过记录 阅读全文
posted @ 2025-08-07 11:30 Zephyr07 阅读(43) 评论(0) 推荐(1)
2025年8月6日
一次渗透引出的Java反序列化之XStream反序列化
摘要: emmm,很久之前的一次渗透引出的一次反序列化学习 阅读全文
posted @ 2025-08-06 14:27 Zephyr07 阅读(90) 评论(0) 推荐(1)
下一页