xiaoxiong's blog
Thinking and Action
Home
Archives
Categories
Tags
About
RSS订阅
Welcome to xiaoxiong's Blog!
这里记录着我的学习之路
typecho 反序列化学习
2017-10-31
漏洞分析
php
反序列化
typecho 是一个个人博客程序,前段时间爆出了一个反序列化getshell漏洞,漏洞很经典,所以从技术角度通过typecho漏洞来学习和记录一下php反序列化。
Read All
Apache Solr XML外部实体扩展和命令执行漏洞(CVE-2017-12629)漏洞分析
2017-10-27
漏洞分析
java
solr
Apache Lucene/Solr团队在2017年10月12日发布了0day攻击预警(CVE-2017-12629)该漏洞可导致信息泄露和远程命令执行。官方更新了7.1版本来修复此漏洞。
Read All
DNS tunnel 检测学习笔记
2017-10-27
工具介绍
病毒分析
DNS tunnel 检测学习笔记
Read All
Discuz! X任意文件删除漏洞分析报告
2017-10-01
漏洞分析
php
针对 Discuz! X任意文件删除漏洞分析
Read All
python2 序列化pickle模块
2017-05-18
python
python
pickle
简述
简述
python2 pickle序列化的学习和使用
Read All
5/9
Recent Posts
基于datalog构建自己的自动化静态代码审计分析工具(一)
记一次低版本禅道绕waf getshell
ActiveMQ 通过报错泄漏应用路径
内存马加载报错重复类名怎么办
jira-CVE-2021-26086-受限文件读取漏洞分析
gocd-从任意文件读到rce漏洞分析
dubbo-http-反序列化漏洞简单分析
大数据场景下攻击面&静态代码工具攻击面-dc29笔记
IPvSeeYou-21bh笔记
JMX-RMI反序列化中的小研究
Categories
GitHub
2
python
15
ssh
1
漏洞分析
14
工具介绍
2
数据统计
1
技术调研
3
样本调试
1
内存马
1
实战
1
静态代码审计
1
Tags
Git
GitHub
分支
python
error
exception
try-except
OOP
threading
thread
urllib
urllib2
request
网络
file
pool
re
log
unicode
json
requests
ssh
proxy
pickle
php
病毒分析
java
solr
反序列化
sql注入
shell
es
同源策略
javascript
IOC
struts2
HTTP
JAVA
SPARK
内存马
resin
IPv6
blackhat
大数据
静态扫描器
dubbo
gocd
jira
Jetty
zentao
datalog