Zephyr07

摘要：学习了内存马之后，想到了behinder和godzilla这两款现在在实战中常用的内存马注入工具，这篇文章就先分析一下behinder工具注入的内存马的核心源码吧，也为以后二开工具做个铺垫阅读全文

posted @ 2025-08-15 21:13 Zephyr07 阅读(158) 评论(0) 推荐(1)

摘要：最近在看字节码插桩和rasp的一些内容，发现其中都绕不开java agent的使用，刚好之前的agent的内存马还没分析过，所以这篇文章先学习一下java agent的知识，后续再继续出rasp的一些内容阅读全文

posted @ 2025-08-13 15:44 Zephyr07 阅读(74) 评论(0) 推荐(2)

摘要： emm，第一次搭前后端分离的项目环境，简单记录一下阅读全文

posted @ 2025-08-08 23:45 Zephyr07 阅读(214) 评论(0) 推荐(1)

摘要：一次根据ysoserial对Hibernate1反序列化的分析阅读全文

posted @ 2025-08-08 14:09 Zephyr07 阅读(61) 评论(0) 推荐(1)

摘要：一次低代码平台的鉴权绕过记录阅读全文

posted @ 2025-08-07 11:30 Zephyr07 阅读(65) 评论(0) 推荐(1)

摘要： emmm，很久之前的一次渗透引出的一次反序列化学习阅读全文

posted @ 2025-08-06 14:27 Zephyr07 阅读(225) 评论(0) 推荐(1)

摘要：在之前研究契约锁的一个漏洞的时候，那篇文章的作者提到了一个知识点是springboot服务是不能通过写webshell来达到rce的，所以当时也在想如果是一个springboot的项目的话有什么办法可以rce~ 阅读全文

posted @ 2025-07-31 13:56 Zephyr07 阅读(319) 评论(0) 推荐(1)

摘要：契约锁电子签章系统最近爆出来一个rce的漏洞，并且该系统应用广泛，所以来分析一下阅读全文

posted @ 2025-07-29 11:23 Zephyr07 阅读(150) 评论(0) 推荐(1)

摘要： JDBC这条链总感觉自己学过，但是翻了翻笔记，发现好像又没有，可能是之前为了面试去看过一些，但是还没有分析过源码，所以来补一下~ 阅读全文

posted @ 2025-07-28 17:02 Zephyr07 阅读(118) 评论(0) 推荐(1)

摘要：之前的分析链子大多都是基于了InvokerTransformer 和 TemplatesImpl这两个类去进行恶意加载或者命令执行，同样在jdk7u21这条链子中同样是用到了TemplatesImpl去实现阅读全文

posted @ 2025-07-28 10:02 Zephyr07 阅读(39) 评论(0) 推荐(1)

总要为自己努力一次吧