Xman21'Blog

巨侠的博客

跳至内容
  • 首页
  • Web
  • Java
  • Python
  • CTF
  • DeepLearn
  • SQLi-Labs
  • About
  • Links

Fastjson 反序列化漏洞分析

发表回复

零、前言 Fastjson是由alibaba开源的一款第三方库,可以实现Json和Java Object的相互 […]

继续阅读 →
本条目发布于 2019年8月27日 | 属于 Java、Web 分类 | 作者是 Xman21 |

深入理解Java RMI反序列化漏洞

发表回复

零、前言 这是RMI反序列化的漏洞分析,其实和和之前的common-collection反序列化相差不大,只是 […]

继续阅读 →
本条目发布于 2019年8月20日 | 属于 Java、Web 分类 | 作者是 Xman21 |

Java 代码审计前置知识点

发表回复

零、前言 Java代码审计自然需要Java语言的基本功底,这方面网上有很多Java教程,也有大量的书可以参考。 […]

继续阅读 →
本条目发布于 2019年7月13日 | 属于 Java、Web 分类 | 作者是 Xman21 |

Java反序列化之Apache Commons Collections

发表回复

零、前言 学习Java代码审计,这是反序列化部分的第一篇,由于Java语言的特性的,感觉整体要比之前学的Pyt […]

继续阅读 →
本条目发布于 2019年7月7日 | 属于 Java、Web 分类 | 作者是 Xman21 |

密码保护:Web安全面试经验

要查看留言请输入您的密码。

无法提供摘要。这是一篇受保护的文章。

继续阅读 →
本条目发布于 2019年5月10日 | 属于 Web 分类 | 作者是 Xman21 |

ThinkPHP5.0.x远程代码执行

发表回复

零、前言 一开始就写了写相关的漏洞的分析,之所以很久了才发出来,主要是想接这个漏洞好好熟悉一下thinkphp […]

继续阅读 →
本条目发布于 2019年2月4日 | 属于 Web 分类,被贴了 rec、thinkphp5 标签 | 作者是 Xman21 |

Django 安全

发表回复

零、前言 前段时间用Django完整的做了个项目,顺便对Django的安全机制做了些研究。本文的Django版 […]

继续阅读 →
本条目发布于 2018年12月18日 | 属于 Python、Web 分类,被贴了 Django、Python、web 标签 | 作者是 Xman21 |

Blog Webshell查杀溯源

2 条回复

零、前言 2018年11月17日下午,准备写篇文章(我的blog基于最新版的wordpress,搭建在香港的一 […]

继续阅读 →
本条目发布于 2018年12月4日 | 属于 Web 分类 | 作者是 Xman21 |

Django URL跳转漏洞分析(CVE-2018-14574 )

发表回复

零、基本信息 CVE-ID:CVE-2018-14574 漏洞类型:URL跳转 影响范围:1.11.0 &lt […]

继续阅读 →
本条目发布于 2018年11月17日 | 属于 Python、Web 分类,被贴了 CVE、Django、Python、web 标签 | 作者是 Xman21 |

Tensorflow验证码识别

发表回复

零、前言 图片验证码识别是一个老生常谈的话题,目前的方法主要包括图片分析、打码平台以及学习算法(机器学习、深度 […]

继续阅读 →
本条目发布于 2018年9月12日 | 属于 DeepLearn、Python、Web 分类,被贴了 Tensorflow、验证码 标签 | 作者是 Xman21 |

文章导航

← 早期文章

分类目录

  • CTF
  • DeepLearn
  • Intelligence
  • Java
  • Linux
  • Python
  • Spark
  • SQLi-Labs
  • Web
  • 未分类

近期评论

  • 国光发表在《Web逻辑漏洞挖掘与防护》
  • overload发表在《SQLi Labs实验指导书》
  • Xman21发表在《SQLi Labs实验指导书》
  • overload发表在《SQLi Labs实验指导书》
  • Xman21发表在《Blog Webshell查杀溯源》

功能

  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org
Back to Top

Powered by Xman21