4ra1n's blog

欢迎来到我的博客！我是4ra1n

这里分享我的学习笔记、技术心得和一些生活记录

关于

友链

Jar Analyzer Project - https://jar-analyzer.github.io

2023

010 2023年终总结

009 使用JDK类绕过TemplatesImpl黑名单

008 JVMTI 加密字节码详解

007 JDBC Attack URL 绕过合集

006 记一次 Fastjson Gadget 寻找

005 JDK CVE-2023-21939 分析利用

004 记内网docker-push失败解决

003 Java和Go之间使用GRPC调用

002 Maven项目Dockerfile模板

001 日本五一自由行

2021 - 2022

001 [备份] 浅谈 JSP Webshell 免杀

002 [备份] Log4j2 从 RC1 绕过到 RC2 拒绝服务

003 [备份] 浅谈 Log4j2 之 2.15.0 版本 RCE

004 [备份] 基于模拟执行的 JSP Webshell 检测

005 [备份] 深入分析 GadgetInspector 核心代码

006 [备份] 浅谈 Spring 框架 CVE-2022-22950

007 [备份] 从 Spring 内存马检测到隐形马

008 [备份] Tomcat JMXProxy 利用方式

009 [备份] 如何实现 Java 的内联汇编

010 [备份] gadget-inspector 如何处理分支

011 [备份] 谈谈最近失败的挖洞经历

012 [备份] 浅谈加载字节码触发的 Java 安全问题

013 [备份] 详细谈谈CVE的申请过程

014 [备份] 终极 Java 反序列化 Payload 缩小技术

015 [备份] 加载恶意字节码 Webshell 的检测

016 [备份] 基于污点分析的 JSP Webshell 检测

017 [备份] 探索 Filter 型 Tomcat 内存马的免杀

018 [备份] 学习Java Agent

019 [备份] Tomcat CVE-2022-29885

020 [备份] JFinal 框架内存马实现

021 [备份] Spring Cloud SpEL 简单学习

022 [备份] CVE-2018-1271分析

023 [备份] 反序列化漏洞的防御与拒绝服务

024 [备份] Fastjson 常见利用链简单分析

025 [备份] Java 并发之 CAS 原理入门

026 [备份] Java 并发之 LongAdder 源码浅析

027 [备份] Java 中 DoS to RCE 失败的探索

028 [备份] 用 Java 手写红黑树

029 [备份] 浅谈 JSP Webshell 进阶免杀

030 [备份] CVE-2020-5405 分析

031 [备份] 浅谈 Log4j2 不借助 dnslog 的检测

032 [备份] CVE-2020-1957 分析

033 [备份] AST 在 Java 代码审计领域的尝试

034 [备份] Apache Log4j2 拒绝服务漏洞分析

035 [备份] CVE-2017-4971 分析

036 [备份] CVE-2018-1273 分析

037 [备份] 浅谈 Log4j2 信息泄露与不出网回显

038 [备份] 半自动挖洞初步实践

039 [备份] 一处 JS 反调试引发的思考

040 [备份] CC7 链 HashTable 触发点深入研究

041 [备份] 一种 Tomcat 内存马持久化思路

042 [备份] Java 并发之 FutureTask 源码浅析

043 [备份] Agent 内存马的自动分析与查杀

044 [备份] CVE-2016-4977 分析

045 [备份] 详解 Java 自动代码审计工具实现

046 [备份] CVE-2017-8046 分析

047 [备份] Java HashMap 源码研究

048 [备份] 基于 GI 的自动 Java 代码审计工具实现

049 [备份] CVE-2018-1270 分析

050 [备份] 浅谈 Shiro CVE-2022-32532

051 [备份] Java 安全面试总结

052 [备份] 简单学习JVM GC与类加载机制

053 [备份] 简单的信息收集

054 [备份] PE学习(1) FileBuffer与ImageBuffer转换

055 [备份] PE学习(2) 代码节空白区手动添加代码

056 [备份] PE学习(3) 代码节空白区任意添加代码

057 [备份] PE学习(4) 新增节添加代码

058 [备份] PE学习(5) 扩大最后一节

059 [备份] PE学习(6) RVA与FOA互转

060 [备份] PE学习(7) 合并为一个节

061 [备份] PE学习(8) 导出表学习与解析

062 [备份] PE学习(9) 用名称序号找导出函数地址

063 [备份] PE学习(10) 重定位表介绍与解析

064 [备份] PE学习(11) 移动导出表到新增节

065 [备份] PE学习(12) 移动重定位表到新增节

066 [备份] PE学习(13) 解析导入表和IAT表

067 [备份] PE学习(14) 绑定导入表介绍与解析

068 [备份] PE学习(15) 导入表注入DLL

关于

友链