F1v3's Notes

一次对反序列化漏洞的利用和主机防御绕过

Posted on 2021-08-18 In 渗透测试
Symbols count in article: 2.1k Reading time ≈ 2 mins.

一次对反序列化漏洞的利用和主机防御绕过

Posted on 2021-07-29 In 漏洞分析
Symbols count in article: 1k Reading time ≈ 1 mins.

Weblogic反序列化漏洞分析

Posted on 2021-07-13 In 漏洞分析
Symbols count in article: 3.2k Reading time ≈ 3 mins.

Weblogic反序列化漏洞分析（CVE-2021-2135）

Posted on 2021-07-08 In 漏洞分析
Symbols count in article: 2k Reading time ≈ 2 mins.

已有相关文章，就抄下作业。

Posted on 2021-06-04 Edited on 2021-06-07 In 漏洞利用
Symbols count in article: 1.2k Reading time ≈ 1 mins.

漏洞触发的原理比较直接，在 com.vmware.vsan.client.services.ProxygenController 中可以反射任意 bean 的任意方法：

Posted on 2021-05-20 In Java代码审计
Symbols count in article: 1.6k Reading time ≈ 1 mins.

在审计中，发现了如下代码

Posted on 2021-05-08 In 漏洞利用
Symbols count in article: 7.5k Reading time ≈ 7 mins.

无依赖的Shiro反序列化利用

Posted on 2021-05-06 In 漏洞分析
Symbols count in article: 3.9k Reading time ≈ 4 mins.

CommonsBeanutils 反序列化分析

Posted on 2021-04-16 In 漏洞分析
Symbols count in article: 1.2k Reading time ≈ 1 mins.

原本是个SQL注入,因为后端是H2数据库，所以最后能够通过执行代码达到RCE的效果。

Posted on 2020-11-29 In 漏洞分析
Symbols count in article: 9.3k Reading time ≈ 8 mins.

具体资料各位大佬都有详细总结，这里算是一个记录笔记吧。