Here's something encrypted, password is required to continue reading.

Here's something encrypted, password is required to continue reading.

这次比赛侥幸拿到第二，这里记录下赛后的一些复现和思考。

weblogic T3协议的反序列化漏洞，因为这里涉及了weblogic自身的一些链，所以抛去t3协议来分析一下。这里主要的关注点集中在weblogic的反序列化链上。

ret2dlresolver学习笔记

因为工作的关系接触了一些iot漏洞挖掘，因此想在工作之余补充一些二进制的漏洞利用的基础知识。

关于jrmp攻击思路的分析，主要分析了利用jrmp协议攻击注册端的思路，并分析对JEP290的绕过和防御。

关于fastjson漏洞复现的一些思考

前言调试shiro 1.2.4 remember反序列化漏洞。 实验环境vulhub的CVE-2016-4437环境，springboot+shiro 1.2.4，修改docker-compose.y ...

jdk7u21链的分析