沉铝汤的破站
IS LIFE ALWAYS THIS HARD, OR IS IT JUST WHEN YOU'RE A KID
因为“天机不可泄漏”,所以我不能告诉你2050年的事情哦。
摆烂的吉他笔记
Java反序列化流程分析及resolveClass
Java表达式注入之SpEL
Java表达式注入之OGNL
Tomcat之Listener内存马
FastJson反序列化漏洞
Tomcat之Filter内存马
WebLogic历史漏洞浅析
0x00 前言
本文将基于漏洞扫描工具WeblogicScan (https://github.com/rabbitmask/WeblogicScan) 来进行WebLogic历史漏洞的学习与复现、以及自动化探测脚本的编写与思考。