wh1t3p1g's blog

Home

正在初始化搜索引擎

Home
Blog
Writeups
About Me

wh1t3p1g's blog

Home Home
目录
- Java
- ctf
- 漏洞分析
Blog
Blog
Writeups
Writeups
- 2020
  2020
  - xnuca2020 easyjava设计思路
- 2018
  2018
About Me

目录

Java
ctf
漏洞分析

Home

Java

Struts2命令执行各版本记录
Java反序列化利用链挖掘之CommonsCollections1
Java反序列化利用链挖掘之CommonsCollections3
Java反序列化利用链挖掘之CommonsCollections5,6,7,9,10
Java反序列化利用链挖掘之CommonsCollections2,4,8
Java反序列化利用链挖掘之Shiro反序列化
攻击Java JMX-RMI
JNDI with LDAP
JNDI with RMI
浅谈Java RMI Registry安全问题
浅谈fastjson反序列化漏洞
回顾XStream反序列化漏洞
struts2历史漏洞分析
如何高效的挖掘Java反序列化利用链？
如何高效地捡漏反序列化利用链？
XStream 1.4.15 Blacklist Bypass
【tabby 案例随笔】XML-RPC RCE CVE-2023-49070
【tabby 案例随笔】sysaid CVE-2023-47246
基于代码属性图的自动化漏洞挖掘实践
Thymeleaf ssti 3.1.2 黑名单绕过

ctf

Thymeleaf ssti 3.1.2 黑名单绕过
DDCTF 2018 web writeup
HITB-XCTF 2018 web writeup
python sandbox escape
SUCTF 2018 部分web writeup
xnuca2020 easyjava设计思路

漏洞分析

MYSQL提权分析
CVE-2016-5195 Dirtycow
wordpress SSRF <4.5
bluecms v1.6 Sql Injection 分析
DM企业建站系统前台盲注
seacms v6.5 前台getshell
MovieGuide v2.0 SQLi
mycncart sqli
temmoku home版 t1.15 前台sqli
thinkphp v5.x App.php s参数RCE
thinkphp v5.2.x 反序列化利用链挖掘
thinkphp v6.0.x 反序列化利用链挖掘

Made with Material for MkDocs