panda | 热爱安全的理想少年

Top 2022 总结

2022 总结2022 正式脱离了学校的生活从学生走向了社畜的生活不得不说,感觉时间过得越来越快从每周,到每月,到每个双月,再到每个季度时间眨眼而逝2022年学习的新知识也不少,但主要是不同方向的知识在知识的深度上...

  •   生活
  •   2022-12-31
  •   评论
  •   322 字
  •   619

从零开始,分析Spring Framework RCE

本文首发于跳跳糖社区:http://tttang.com/archive/1532/博客用于备份0x01 写在前面如果需要让你对一套CMS的安全性进行研究分析,你会从哪里入手?或许你会回答代码审计的那一套知识点。那...

  •   安全研究
  •   2022-04-16
  •   1
  •   39708 字
  •   10612

从SSRF 到 RCE —— 对 Spring Cloud Gateway RCE漏洞的分析

0x01 写在前面本周二(3.1)的时候Spring官方发布了 Spring Cloud Gateway CVE 报告其中编号为 CVE-2022-22947 Spring Cloud Gateway 代码注入漏洞...

  •   安全研究
  •   2022-03-06
  •   4
  •   11088 字
  •   9682

fastjson<=1.2.68 漏洞分析

去年写的文章,没发出来,给公众号增加点内容,也留点笔记写在前面自2017年3月15日 fastjson 1.2.24版本被爆出反序列化漏洞以来,其就成为了安全人员中的重 点研究对象,即使后来 fastjson 为了...

  •   安全研究
  •   2022-03-06
  •   1
  •   6879 字
  •   5904

我的2021年度总结

2021 我做了什么?这一年我在博客发表了14 篇技术文章这一年我的《Java 代码审计(入门篇)》出版了,并且我为这本书录制了17 节课时的讲解视频这一年我拿到了腾讯和蚂蚁的实习 offer,但最终选择在非攻实验...

  •   生活
  •   2021-12-31
  •   3
  •   1039 字
  •   7232

聊聊配置文件 RCE 这件事

写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦!!然鹅:圈内人士嘘声一片……修改配置文件 RCE,就这就这?那么修改配置文件来RCE到底是怎么“流行”起来的呢?因这件事还要从 L...

  •   技术杂谈
  •   2021-12-29
  •   评论
  •   4335 字
  •   5254

log4j 1.x 与 logback 的鸡肋RCE讨论

0x01 写在前面对 log4j2 漏洞的后续研究中,发现一些有趣的东西,记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗?首先提出一个问题,log4j 真的在任何情况不存在 JNDI注入吗?...

  •   安全研究
  •   2021-12-13
  •   评论
  •   9569 字
  •   5893

log4j2 JNDI 注入漏洞分析

0x01 写在前面2021 年 12 月 9 号注定是一个不眠之夜,著名的Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目...

  •   安全研究
  •   2021-12-11
  •   8
  •   5869 字
  •   8644
  1. 后一页 »
panda
     

喜爱程序分析以及研究一些有趣的 Web 安全问题

文章分类 [共 73 篇] [归档]
  •   安全研究 (23)
  •   代码审计 (17)
  •   技术杂谈 (11)
  •   CTF (9)
  •   编程算法 (1)
  •   理论研究 (3)
  •   生活 (8)
热门文章
  • 个人经验泛谈之工控安全入门 74,000 人看过
  • fastadmin最新版前台getshell漏洞分析 24,005 人看过
  • 第十届信息安全国赛 Web WriteUp(部分) 22,246 人看过
  • 【Java 代码审计入门-01】审计前的准备 17,569 人看过
  • maccms v8 80w 字符的 RCE 分析 15,642 人看过
  • 挖洞神器之XRAY使用初体验 14,707 人看过
  • 【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍 14,287 人看过
  • T-Star高校挑战赛WP 13,970 人看过
  • Java 代码审计基础知识 — java反射机制 13,249 人看过
  • 【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍 13,050 人看过
标签
年度总结 logback log4j log4j2 jn'di Thymeleaf Bypass Thymeleaf SSTI java 代码审计入门 JDK8u20 JEP290 Java序列化 java 序列化 序列化 gadget JDK7U21 JDK 反序列化 java 反序列化 微擎 内卷 面试 生活 读研 蚂蚁金服 非攻实验室 远程代码执行 骑士 CMS 74cms 漏洞分析
最近回复
  • fuck: 淡定
  • fuck: 淡定
  • fuck: 淡定
  • fuck: 淡定
  • fuck: 淡定
  • admin@qq.com: sb东西,关键点没什么说明白的,你水nm文章呢,
  • admin@qq.com: sb东西,关键点没一个说明白的,你水nm文章呢,
  • admin@qq.com: 吃屎去吧,说的什么几把。
友情链接
  •   phithon(p师傅无敌)
  •   l1nk3r(我大哥)
  •   MoR03r(t00ls一位师傅)
  •   z3r0yu(我男神)
  •   maple(好基友)
  •   yzddmr6(免杀滴神)
  •   N0rth3ty(kn0ck 里的师傅)
  •   chybeta(陈师傅yyds)
  •   k8gege(k8哥哥)
  •   Drunkmars(t00ls 一个小老弟)
订阅
  • RSS
皖公网安备 34122602000209号 © 2023 panda | 热爱安全的理想少年.

站点已稳定运行: