仅仅只是想写给自己看
一个记录我Java安全学习过程的仓库,本仓库不是教学仓库,单纯简单记笔记,顺便见证自己从0到0.1的过程吧,少了很多介绍性的东西,以后等厉害了再慢慢补充吧
希望自己真正静下心,不闻窗外事,少打比赛,多学习
@Y4tacker
基础篇有些可以写,但更多网上其实各个大佬都写了点,可能先偷个懒搬运链接,之后慢慢填坑写自己的东西,主要是节约点时间(偷懒)
很早前学了,后面补上,更多是说一点关键的东西,不会很详细
....to be continued
- Fastjson基本用法
- Fastjson1.22-1.24反序列化分析之JNDI
- Fastjson1.22-1.24反序列化分析之TemplateImpl
- Fastjson1.2.25-1.2.41补丁绕过(用L;绕过、需要开启autotype)
- Fastjson1.2.25-1.2.42补丁绕过(双写L;绕过、需要开启autotype)
- Fastjson1.2.25-1.2.43补丁绕过(用左中括号绕过、需要开启autotype)
- Fastjson1.2.25-1.2.45补丁绕过(mybatis的3.x版本且<3.5.0、需要开启autotype)
- Fastjson1.2.25-1.2.47绕过(无需autotype)
- 一些有趣的Trick