Javasec

javasec学习之路~

最近更新 Java Agent 学习
全站归档 分类总览 标签浏览
51 篇文章
2 年份
2 标签

Java反序列化之Fastjson1.2.6x绕过

Fastjson1.2.62-1.2.68补丁绕过

February 28, 2026 · 8 min · 1626 words · Me

Java反序列化之Fastjson1.2.4x绕过

Fastjson1.2.41-1.2.47补丁绕过

February 28, 2026 · 4 min · 727 words · Me

Aspectjweaver反序列化至任意文件写入

Aspectjweaver反序列化

February 28, 2026 · 2 min · 373 words · Me

Tomcat session反序列化漏洞

CVE-2020-9484

February 27, 2026 · 2 min · 281 words · Me

PostgreSQL JDBC 任意文件写入漏洞

尽量多放代码块不放图片吧,感觉上篇放图片太多了加载有点慢

February 27, 2026 · 2 min · 334 words · Me

PostgreSQL JDBC RCE命令执行

CVE-2022-21724

February 27, 2026 · 5 min · 1005 words · Me

JNDI注入

February 5, 2026 · 8 min · 1650 words · Me

JNDI基础

废话比较多,但对初学者很友好,尽可能地深入代码层去分析原理和过程

February 3, 2026 · 6 min · 1197 words · Me

高版本触发toString的几种方法

继续JDK17

February 2, 2026 · 3 min · 632 words · Me

JDK17强封装&高版本JDK反射调用

学点高级玩意儿

February 1, 2026 · 5 min · 942 words · Me