logo 0x4qE's Blog
Home Archive Tags Categories About Friends

Fastjson 1.2.22-1.2.24 RCE 漏洞复现分析(二)

Fastjson RCE 漏洞复现分析的第二篇。
2022-03-31 Java/Fastjson
Read More

Fastjson 1.2.22-1.2.24 RCE 漏洞复现分析(一)

最近在学习 JAVA 安全,通过复现漏洞开始学 Fastjson 反序列化。
2022-03-31 Java/Fastjson
Read More

Rocket.Chat 远程命令执行漏洞分析

文章首发于 paper.seebug.org。
2021-07-27 JavaScript/mongodb
Read More

Yapi 远程命令执行漏洞分析

2021年7月8日,有用户在 Github 上爆出了 Yapi 的 0day。
2021-07-15 JavaScript/De-Obfuscation
Read More

DEFCON2021 Quals threefactooorx

DEFCON 2021 Quals 中的唯一一道web题,也是我解出的第一道国际赛题。
2021-05-03 JavaScript/De-Obfuscation
Read More

JS trick in XSS

前些天看到一个很新奇的js trick,于是研究了一下。
2021-01-09 JavaScript/XSS
Read More

Start from scratch

now I want a new start
2021-01-04
Read More

0x4qE

as the moon, so beautiful

7 Posts 6 Categories 3 Tags
Categories
JavaScript 4
Java 2
JavaScript/XSS 1
JavaScript/De-Obfuscation 2
JavaScript/mongodb 1
Java/Fastjson 2
hot tags
漏洞分析
Writeup
DEFCON 2021 Quals
Archive
2022 2 2021 5
Recent Posts
2022-03-31
Fastjson 1.2.22-1.2.24 RCE 漏洞复现分析(二)
2022-03-31
Fastjson 1.2.22-1.2.24 RCE 漏洞复现分析(一)
2021-07-27
Rocket.Chat 远程命令执行漏洞分析
2021-07-15
Yapi 远程命令执行漏洞分析
Archive
2022 2 2021 5
Copyright © 2019 - 2022   0x4qE's Blog
Powered by  Hexo  |  Theme -  Kaze
本站总访问量次