Zephyr07

摘要： Java反序列化之 structS2-001环境搭建(新版idea)和漏洞复现阅读全文

posted @ 2025-07-22 18:06 Zephyr07 阅读(37) 评论(0) 推荐(1)

摘要： ROME是一个可以兼容多种格式的feeds解析器，可以将一种对象转换成另一种格式(指定格式或java对象) 他提供了ToStringBean这个类，提供深入的toString方法对javaBean进行操作阅读全文

posted @ 2025-07-12 11:41 Zephyr07 阅读(18) 评论(0) 推荐(0)

摘要：还说什么，继续是基础，Java反序列化之C3P0链的学习~ 阅读全文

posted @ 2025-07-11 21:15 Zephyr07 阅读(109) 评论(0) 推荐(0)

摘要： Redis hyperloglog 远程代码执行漏洞(CVE-2025-32023) 阅读全文

posted @ 2025-07-09 09:41 Zephyr07 阅读(234) 评论(0) 推荐(0)

摘要： java反序列化之RMI~ 阅读全文

posted @ 2025-03-29 11:51 Zephyr07 阅读(70) 评论(0) 推荐(0)

摘要：信呼oa2.6.7后台注入！！！阅读全文

posted @ 2025-03-25 22:33 Zephyr07 阅读(99) 评论(0) 推荐(0)

摘要：信呼oa路由分析！！！阅读全文

posted @ 2025-03-25 18:32 Zephyr07 阅读(48) 评论(0) 推荐(0)

摘要： CVE-2025-24813 RCE复现阅读全文

posted @ 2025-03-23 14:18 Zephyr07 阅读(124) 评论(0) 推荐(0)

摘要： Shiro反序列化漏洞之shiro721（二）阅读全文

posted @ 2025-03-13 21:51 Zephyr07 阅读(115) 评论(3) 推荐(0)

摘要： shiro550（包括加密流程分析，cc链和CB链两种打法）！！！阅读全文

posted @ 2025-03-13 21:40 Zephyr07 阅读(139) 评论(0) 推荐(0)

总要为自己努力一次吧