root@wanth3f1ag

fastjson1.2.68 commons-io2.x 任意文件写入利用链学习

发表于 2026-03-01 更新于 2026-03-07 分类于 javasec 本文字数： 22k 阅读时长 ≈ 20 分钟

fastjson1.2.68 commons-io 任意文件写入利用链

发表于 2026-02-28 更新于 2026-03-01 分类于 javasec 本文字数： 25k 阅读时长 ≈ 23 分钟

Fastjson1.2.62-1.2.68补丁绕过

发表于 2026-02-28 分类于 javasec 本文字数： 12k 阅读时长 ≈ 10 分钟

Fastjson1.2.41-1.2.47补丁绕过

发表于 2026-02-28 分类于 javasec 本文字数： 6.2k 阅读时长 ≈ 6 分钟

Aspectjweaver反序列化

发表于 2026-02-27 分类于 javasec 本文字数： 4k 阅读时长 ≈ 4 分钟

CVE-2020-9484

发表于 2026-02-27 分类于 javasec 本文字数： 5k 阅读时长 ≈ 5 分钟

尽量多放代码块不放图片吧，感觉上篇放图片太多了加载有点慢

发表于 2026-02-27 分类于 javasec 本文字数： 14k 阅读时长 ≈ 13 分钟

CVE-2022-21724

发表于 2026-02-24 更新于 2026-02-27 分类于 ctfshow 本文字数： 44k 阅读时长 ≈ 40 分钟

ctfshow入门java反序列化

发表于 2026-02-17 更新于 2026-02-24 分类于 ctfshow 本文字数： 35k 阅读时长 ≈ 32 分钟

ctfshow入门java

发表于 2026-02-15 更新于 2026-02-17 分类于 javasec 本文字数： 11k 阅读时长 ≈ 10 分钟