pen4uin

  • tail -f internet | grep vulnerability

记一次失败的 Fastjson 实战利用

负载均衡下失败的 fastjson 漏洞利用案例

2023-12-09 · pen4uin

Confluence CVE-2023-22518

struts2/xwork package 继承机制导致的安全问题

2023-11-01 · pen4uin

Confluence CVE-2023-22515

挺有意思的漏洞,只可惜 v8.x 之前的版本不受影响

2023-10-10 · pen4uin

记一次 Shiro-550 实战利用

绕过 WAF 对 rememberMe 长度的限制、加载本地字节码 defineClass 注入内存马

2023-07-08 · pen4uin

记一次 H2 JDBC 的实战利用

基于 BCEL 构造 H2 的不出网利用、WAF 绕过、判断中间件的坑点

2023-04-25 · pen4uin

安全之路的开始 👣

2020-07-13 · pen4uin