panda | 热爱安全的理想少年

Top 从零开始,分析Spring Framework RCE

本文首发于跳跳糖社区:http://tttang.com/archive/1532/博客用于备份0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析,你会从哪里入手?或许你会回答代码审计的那一套知识点。那...

  •   安全研究
  •   2022-04-16
  •   1
  •   39708 字
  •   6885

【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍

0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记...

  •   代码审计
  •   2021-11-13
  •   1
  •   12293 字
  •   3037

此内容被密码保护

请输入密码访问

  •   生活
  •   2021-11-08
  •   评论
  •   355 字
  •   1247

JVM字节码学习笔记——class 文件结构

0x01 前言本系列学习笔记均来自《深入理解 JVM 字节码》(作者:张亚),本笔记仅用于个人学习知识总结。对于学习 java 安全、想了解 JVM 字节码的童鞋们强烈建议购买正版书去阅读。0x02 class 文...

  •   技术杂谈
  •   2021-09-28
  •   评论
  •   16586 字
  •   2675

欢迎购买我的新书《Java代码审计(入门篇)》

关于这本书这本书在去年 12 月就已经写完,从修改时到发售,历经 7 个月的时间,十分不易这本书非常适合新人入门,算是我的系列文章【Java 代码审计入门】的横纵延伸(这也是【Java 代码审计入门】系列文章那么久...

  •   生活
  •   2021-07-15
  •   2
  •   2029 字
  •   6636

用一个 case 去理解 jdk8u20 原生反序列化漏洞

0x01 写在前面jdk8u20原生反序列化漏洞是一个非常经典的漏洞,也是我分析过最复杂的漏洞之一。在这个漏洞里利用了大量的底层的基础知识,同时也要求读者对反序列化的流程、序列化的数据结构有一定的了解本文结合笔者自...

  •   安全研究
  •   2021-06-30
  •   评论
  •   37643 字
  •   5082

JEP290的基本概念

JEP2900x01 什么是JEP?JDK Enhancement Proposal 简称JEP,是 JDK 增强提议的一个项目,目前索引编号已经达到了JEP415,本文重点来谈谈什么是JEP290,JEP290做...

  •   安全研究
  •   2021-06-25
  •   评论
  •   7449 字
  •   5395

反序列化流程分析总结

0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我提到了所谓的序...

  •   安全研究
  •   2021-06-13
  •   评论
  •   14669 字
  •   5339
  1. « 前一页
  2. 后一页 »
panda
     

喜爱程序分析以及研究一些有趣的 Web 安全问题

文章分类 [共 72 篇] [归档]
  •   安全研究 (23)
  •   代码审计 (17)
  •   技术杂谈 (11)
  •   CTF (9)
  •   编程算法 (1)
  •   理论研究 (3)
  •   生活 (7)
随机文章
  • 挖洞神器之XRAY使用初体验 13,394 人看过
  • GCTF Web 部分writeup 5,037 人看过
  • 由PHP SECURITY CALENDAR 2017引发的思考总结 4,597 人看过
  • CSRF漏洞中以form形式用POST方法提交json数据的POC 7,940 人看过
  • log4j 1.x 与 logback 的鸡肋RCE讨论 4,815 人看过
  • 【Java 代码审计入门-01】审计前的准备 15,839 人看过
  • Microsoft VBScript 运行时错误 '800a0009' 下标越界: '[number: 1]'的解决方法 8,461 人看过
  • 从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析 7,363 人看过
  • 【Java 代码审计入门-06】文件包含漏洞原理与实际案例介绍 3,037 人看过
  • SUCTF web 赛后复现总结 5,115 人看过
订阅
  • RSS
皖公网安备 34122602000209号 © 2022 panda | 热爱安全的理想少年.

站点已稳定运行: