729b3c10fb3b97f522ad97c63803feb26c72408fd6fb842d890fd6b3cc80fb94173f59963b81a666e127fb3b97a606c0ce8582d19685d553804bb

CVE-2024-39226CVE信息：https://nvd.nist.gov/vuln/detail/CVE-2024-39226官方固件下载网址：https://dl.gl-inet.cn/ (下载固件版本：GL-AX1800 Fli

SSH隧道搭建与端口转发SSH隧道SSH 端口转发又叫 SSH 隧道（tunnel），是在 SSH 连接的基础上，通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输，从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现

看面经和复习期末考试都怪无聊的，看点这个核弹级漏洞 背景2021年11月24日，阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请

终于学到JNDI了，其实最开始的时候我是在学fastjson的，然后发现fastjson要用JNDI，所以又想去学JNDI，但是JNDI里又用了很多RMI的内容，所以只好花了几天把之前看了个开头的RMI重新看了一遍。 JNDI概述JNDI(

最后一篇了吧（大概 前两篇介绍了RMI的流程和基础的攻击，这一篇写点进阶的东西 JEP290在JDK6u141、JDK7u131、JDK 8u121加入了JEP 290限制,JEP 290过滤策略有 进程级过滤器 可以将进程级序列化过滤器作

单独开篇文章记一下自己每天都干嘛了，督促一下自己，虽然现在记好像有点晚了hhh

前言在第一篇的时候已经分析了RMI整个调用的流程，所以在这里就写一下攻击的流程 根据第一篇的分析 我们已知 攻击服务端1.UnicastServerRef#dispatch -> UnicastServerRef#unmarshalV

环境配置<dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.23&l

本来是在学shiro 的，发现shiro无依赖反序列化需要用CB链，所以就先学一下CB链 前置知识commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类，让我们可以