panda | 热爱安全的理想少年

Top 2022 总结

2022 总结2022 正式脱离了学校的生活从学生走向了社畜的生活不得不说,感觉时间过得越来越快从每周,到每月,到每个双月,再到每个季度时间眨眼而逝2022年学习的新知识也不少,但主要是不同方向的知识在知识的深度上...

  •   生活
  •   2022-12-31
  •   评论
  •   322 字
  •   337

反序列化流程分析总结

0x01 写在前面同前一篇的分析方法一样,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《 序列化流程分析总结》一文中我提到了所谓的序...

  •   安全研究
  •   2021-06-13
  •   评论
  •   14669 字
  •   5940

欢迎关注我的微信公众号

为什么会有这个公众号作为过去式的 blog 其实已经不太能满足移动端读者的需要,很多时候人们更愿意利用碎片化的时间、利用手机来阅读信息因此也萌发了要搞一个手机端平台的想法其实写博客对于我来说是一个有了将近10年的习...

  •   安全研究
  •   2021-06-13
  •   评论
  •   485 字
  •   5609

序列化流程分析总结

目录0x01 写在前面本文写的比较细,推荐复制demo代码,然后一步一步跟随笔者的分析进行debug调试跟随,这样跟能够帮助读者理解此文。0x02 流程分析所谓的序列化即是一个将对象写入到IO流中的过程。序列化的步...

  •   安全研究
  •   2021-06-13
  •   评论
  •   19323 字
  •   5735

《Object Serialization Stream Protocol/对象序列化流协议》总结

目录0、写在前面本文主要是《Object Serialization Stream Protocol》一文的翻译,然后对序列化格式进行了一些总结1、概述​stream 格式满足以下设计目标:结构紧凑,便于高效阅读;...

  •   技术杂谈
  •   2021-06-10
  •   评论
  •   13679 字
  •   5845

JDK7u21反序列化漏洞分析笔记

目录0x01 写在前面JDK7u21原生gadget链的构造十分经典,在对于其构造及思想学习后,写下本文作为笔记。0x02 所需的知识点JDK7u21这个链用了很多的Java基础知识点,主要如下:Java 反射ja...

  •   安全研究
  •   2021-06-10
  •   评论
  •   32023 字
  •   6025

微擎 CMS:从 SQL 到 RCE

目录0x01 写在前面微擎 CMS 在 2.0 版本的时候悄咪咪修复了一处 SQL 注入漏洞:该处的注入漏洞网上没有出现过分析文章,因此本文就来分析一下该处 SQL 注入的利用。0x02 影响版本经过测试发现,官网...

  •   代码审计
  •   2021-05-31
  •   2
  •   13542 字
  •   9615

写在实习前

写在前面上高中的时候,老师们总是和我们说,“等考上大学你们就解放了”。所以高中的时候总是憧憬着上大学,想着上大学后可以尝试高中时期没有时间做的事情。计算机,便是这些事情中最重要的一件事。所以,在当时最热门的专业是土...

  •   生活
  •   2021-05-26
  •   3
  •   2481 字
  •   7567
  1. « 前一页
  2. 后一页 »
panda
     

喜爱程序分析以及研究一些有趣的 Web 安全问题

文章分类 [共 73 篇] [归档]
  •   安全研究 (23)
  •   代码审计 (17)
  •   技术杂谈 (11)
  •   CTF (9)
  •   编程算法 (1)
  •   理论研究 (3)
  •   生活 (8)
热门文章
  • 个人经验泛谈之工控安全入门 71,718 人看过
  • fastadmin最新版前台getshell漏洞分析 23,244 人看过
  • 第十届信息安全国赛 Web WriteUp(部分) 20,309 人看过
  • 【Java 代码审计入门-01】审计前的准备 17,194 人看过
  • maccms v8 80w 字符的 RCE 分析 15,290 人看过
  • 挖洞神器之XRAY使用初体验 14,451 人看过
  • 【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍 13,969 人看过
  • T-Star高校挑战赛WP 13,254 人看过
  • Java 代码审计基础知识 — java反射机制 13,074 人看过
  • 【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍 12,782 人看过
标签
年度总结 logback log4j log4j2 jn'di Thymeleaf Bypass Thymeleaf SSTI java 代码审计入门 JDK8u20 JEP290 Java序列化 java 序列化 序列化 gadget JDK7U21 JDK 反序列化 java 反序列化 微擎 内卷 面试 生活 读研 蚂蚁金服 非攻实验室 远程代码执行 骑士 CMS 74cms 漏洞分析
最近回复
  • rantrism: 您好~我是腾讯云开发者社区的运营,关注了您分享的技术博客,觉得内容很棒,我们诚挚邀请您加入腾讯云自媒体分享计划。完整福利和申请地址请见:https://cloud.tencent.com/dev...
  • mono: 老师,您好。求资料973406152@qq.com
  • bsx: 2388284585@qq.com大佬,感谢
  • mono: dalao图片失效了
  • hijcr: 这么久了才看到这么好的东西,不知道还能不能发h_ijacker@163.com一下呐,感谢~~~~
  • xxlm: 很全 求发 xxlm@mail.com
  • rowming: 博主好!土司和九零的链接访问不了 跪求博主能私发邮箱rowming920@163.com 万分感谢!
  • RicardMlu: 厉害
友情链接
  •   phithon(p师傅无敌)
  •   l1nk3r(我大哥)
  •   MoR03r(t00ls一位师傅)
  •   z3r0yu(我男神)
  •   maple(好基友)
  •   yzddmr6(免杀滴神)
  •   N0rth3ty(kn0ck 里的师傅)
  •   chybeta(陈师傅yyds)
  •   k8gege(k8哥哥)
  •   Drunkmars(t00ls 一个小老弟)
订阅
  • RSS
皖公网安备 34122602000209号 © 2023 panda | 热爱安全的理想少年.

站点已稳定运行: