——青春的忧伤依然是雪，关上maxz，雪就微微融化了。

国赛的两道Java题

2023-5-31 21:34

|

0

|

192

|

1558 字

|

24 分钟

hutool反序列化 nacos rce

dubbo 反序列化漏洞CVE-2023-23638

2023-4-23 11:32

|

0

|

187

|

1153 字

|

27 分钟

2023-3-24 14:21

|

2

|

178

|

2191 字

|

37 分钟

要断更了。。。

实习+毕设，估计半年多都不太能更新，有空把之前的Java题复现一下。。。

2 月 12 日 , 2023

|

13:11

摆烂中。。。

上周出了道题给校赛，研究了5天，一个轻量级java框架的考点结合反序列化，感觉挺有意思，出给校赛有点浪费了，无所谓了。等校赛结束写一下wp（甚至要到寒假才开始，或者根本用不到我的题）

11 月 25 日 , 2022

|

12:46

强网拟态2022

2022-11-11 20:03

|

0

|

393

|

1216 字

|

13 分钟

RMIConnector二次反序列化原型链污染环境变量

我自己写的小工具

2022-11-03 1:19

|

2

|

298

|

668 字

|

3 分钟

2022-9-27 19:06

|

2

|

272

|

703 字

|

11 分钟

jdbc sql file协议读文件 package.json项目包含

2022-9-26 16:00

|

0

|

323

|

555 字

|

12 分钟

nginx websocket走私

2022-9-18 18:28

|

0

|

226

|

756 字

|

11 分钟

flask pin码 pickle Riob绕过 shiro反序列化 XPATH注入