Java

jMG v1.0.8

Java Agent - 跨 JVM 进程注入内存马

2024-04-12 · pen4uin

记一次失败的 Fastjson 实战利用

负载均衡下失败的 fastjson 漏洞利用案例

2023-12-09 · pen4uin

Confluence CVE-2023-22518

struts2/xwork package 继承机制导致的安全问题

2023-11-01 · pen4uin

Confluence CVE-2023-22515

挺有意思的漏洞,只可惜 v8.x 之前的版本不受影响

2023-10-10 · pen4uin

jEG v1.0.0

一款支持高度自定义的 Java 回显生成工具

2023-09-28 · pen4uin

jMG v1.0.6

2023-09-03 · pen4uin

记一次 Shiro-550 实战利用

绕过 WAF 对 rememberMe 长度的限制、加载本地字节码 defineClass 注入内存马

2023-07-08 · pen4uin

jMG v1.0.5

图形化(GUI)

2023-06-10 · pen4uin

jMG v1.0.4

一款支持高度自定义的 Java 内存马生成工具

2023-06-04 · pen4uin

记一次 H2 JDBC 的实战利用

基于 BCEL 构造 H2 的不出网利用、WAF 绕过、判断中间件的坑点

2023-04-25 · pen4uin