4ra1n's blog
欢迎来到我的博客!我是
4ra1n
这里分享我的学习笔记、技术心得和一些生活记录
关于
友链
Base64编码
Base64解码
URL编码
URL解码
Hex编码
Hex解码
Unicode编码
Unicode解码
MD5
Java Bash
Java PowerShell
String
Jar Analyzer Project -
https://jar-analyzer.github.io
2023
010 2023年终总结
009 使用JDK类绕过TemplatesImpl黑名单
008 JVMTI 加密字节码详解
007 JDBC Attack URL 绕过合集
006 记一次 Fastjson Gadget 寻找
005 JDK CVE-2023-21939 分析利用
004 记内网docker-push失败解决
003 Java和Go之间使用GRPC调用
002 Maven项目Dockerfile模板
001 日本五一自由行
2021 - 2022
001 [备份] 浅谈 JSP Webshell 免杀
002 [备份] Log4j2 从 RC1 绕过到 RC2 拒绝服务
003 [备份] 浅谈 Log4j2 之 2.15.0 版本 RCE
004 [备份] 基于模拟执行的 JSP Webshell 检测
005 [备份] 深入分析 GadgetInspector 核心代码
006 [备份] 浅谈 Spring 框架 CVE-2022-22950
007 [备份] 从 Spring 内存马检测到隐形马
008 [备份] Tomcat JMXProxy 利用方式
009 [备份] 如何实现 Java 的内联汇编
010 [备份] gadget-inspector 如何处理分支
011 [备份] 谈谈最近失败的挖洞经历
012 [备份] 浅谈加载字节码触发的 Java 安全问题
013 [备份] 详细谈谈CVE的申请过程
014 [备份] 终极 Java 反序列化 Payload 缩小技术
015 [备份] 加载恶意字节码 Webshell 的检测
016 [备份] 基于污点分析的 JSP Webshell 检测
017 [备份] 探索 Filter 型 Tomcat 内存马的免杀
018 [备份] 学习Java Agent
019 [备份] Tomcat CVE-2022-29885
020 [备份] JFinal 框架内存马实现
021 [备份] Spring Cloud SpEL 简单学习
022 [备份] CVE-2018-1271分析
023 [备份] 反序列化漏洞的防御与拒绝服务
024 [备份] Fastjson 常见利用链简单分析
025 [备份] Java 并发之 CAS 原理入门
026 [备份] Java 并发之 LongAdder 源码浅析
027 [备份] Java 中 DoS to RCE 失败的探索
028 [备份] 用 Java 手写红黑树
029 [备份] 浅谈 JSP Webshell 进阶免杀
030 [备份] CVE-2020-5405 分析
031 [备份] 浅谈 Log4j2 不借助 dnslog 的检测
032 [备份] CVE-2020-1957 分析
033 [备份] AST 在 Java 代码审计领域的尝试
034 [备份] Apache Log4j2 拒绝服务漏洞分析
035 [备份] CVE-2017-4971 分析
036 [备份] CVE-2018-1273 分析
037 [备份] 浅谈 Log4j2 信息泄露与不出网回显
038 [备份] 半自动挖洞初步实践
039 [备份] 一处 JS 反调试引发的思考
040 [备份] CC7 链 HashTable 触发点深入研究
041 [备份] 一种 Tomcat 内存马持久化思路
042 [备份] Java 并发之 FutureTask 源码浅析
043 [备份] Agent 内存马的自动分析与查杀
044 [备份] CVE-2016-4977 分析
045 [备份] 详解 Java 自动代码审计工具实现
046 [备份] CVE-2017-8046 分析
047 [备份] Java HashMap 源码研究
048 [备份] 基于 GI 的自动 Java 代码审计工具实现
049 [备份] CVE-2018-1270 分析
050 [备份] 浅谈 Shiro CVE-2022-32532
051 [备份] Java 安全面试总结
052 [备份] 简单学习JVM GC与类加载机制
053 [备份] 简单的信息收集
054 [备份] PE学习(1) FileBuffer与ImageBuffer转换
055 [备份] PE学习(2) 代码节空白区手动添加代码
056 [备份] PE学习(3) 代码节空白区任意添加代码
057 [备份] PE学习(4) 新增节添加代码
058 [备份] PE学习(5) 扩大最后一节
059 [备份] PE学习(6) RVA与FOA互转
060 [备份] PE学习(7) 合并为一个节
061 [备份] PE学习(8) 导出表学习与解析
062 [备份] PE学习(9) 用名称序号找导出函数地址
063 [备份] PE学习(10) 重定位表介绍与解析
064 [备份] PE学习(11) 移动导出表到新增节
065 [备份] PE学习(12) 移动重定位表到新增节
066 [备份] PE学习(13) 解析导入表和IAT表
067 [备份] PE学习(14) 绑定导入表介绍与解析
068 [备份] PE学习(15) 导入表注入DLL
关于
友链