Month: 2020年3月

Java 反序列化漏洞(1) – Java RMI 原理/流程

前言 最近搭建了很多测试环境 , 使用了像 Ysoserial , Marshalsec 等利用工具 . 也搭…


CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp 协议任意文件读取/JSP文件包含漏洞分析

前言 今年分析的第一个漏洞 , 记录在这里. 分析该漏洞的原因主要有两个 : 自己对 Tomcat 整体架构的…


公告 : 恢复更新

恢复更新 最近不忙了, 这几天恢复更新 , 记录一下学到的东西