CodeQL复习:文件上传和 Fastjson 2022-10-19 2 min read # WEB # CodeQL # fastjson # Java 最近小弟 ch1e 开始学习codeql了,我也复习复习
Apace Commons Text RCE(CVE-2022-42889) 2022-10-18 2 min read # RCE # 漏洞分析 # Java 很好奇这种漏洞情报怎么在公布之前就能找到
Fastjson 1.2.25 - 1.2.41 黑名单绕过学习 2022-04-27 1 min read # fastjson # Java # 代码审计 在 fastjson 1.2.25 中,定义了以下黑名单阻止大部分利用链
Fastjson 1.2.22-1.2.24 反序列化漏洞学习 2022-04-23 4 min read # fastjson # Java # 代码审计 fastjson 是一个性能很好的 Java 语言实现的 JSON 解析器和生成器,来自阿里巴巴的工程师开发