Javasec

javasec学习之路~

最近更新 WebLogic T3反序列化
全站归档 分类总览 标签浏览
53 篇文章
2 年份
2 标签

VNCTF2026 black coffee

复现一下java题

March 8, 2026 · 4 min · 655 words · Me

fastjson1.2.68 commons-io2.x 任意文件写入利用链学习

fastjson1.2.68 commons-io 任意文件写入利用链

March 1, 2026 · 7 min · 1399 words · Me

Java反序列化之Fastjson1.2.6x绕过

Fastjson1.2.62-1.2.68补丁绕过

February 28, 2026 · 8 min · 1626 words · Me

Java反序列化之Fastjson1.2.4x绕过

Fastjson1.2.41-1.2.47补丁绕过

February 28, 2026 · 4 min · 727 words · Me

Aspectjweaver反序列化至任意文件写入

Aspectjweaver反序列化

February 28, 2026 · 2 min · 373 words · Me

Tomcat session反序列化漏洞

CVE-2020-9484

February 27, 2026 · 2 min · 281 words · Me

PostgreSQL JDBC 任意文件写入漏洞

尽量多放代码块不放图片吧,感觉上篇放图片太多了加载有点慢

February 27, 2026 · 2 min · 334 words · Me

PostgreSQL JDBC RCE命令执行

CVE-2022-21724

February 27, 2026 · 5 min · 1005 words · Me

JNDI注入

February 5, 2026 · 8 min · 1650 words · Me

JNDI基础

废话比较多,但对初学者很友好,尽可能地深入代码层去分析原理和过程

February 3, 2026 · 6 min · 1197 words · Me