Java

帆软 FineReport JSP 解析异常

从根本原因到解决方案

2024-09-30 · pen4uin

jMG v1.0.8 - Java Agent 篇

鸽了半年的功能 —— 跨 JVM 进程注入内存马。 https://github.com/pen4uin/java-memshell-generator/issues/4 0x01 简介 新增对 Tomcat 和 SpringBoot(SpringMVC) Agent 注入内存马的支持,并分别在 Tomcat 8 + JDK 8、SpringBoot 2 + JRE 8、XXL-JO...

2024-04-12 · pen4uin

一次失败的 Fastjson 实战利用

负载均衡下失败的 fastjson 漏洞利用案例

2023-12-09 · pen4uin

Confluence CVE-2023-22518

struts2/xwork package 继承机制导致的安全问题

2023-11-01 · pen4uin

Confluence CVE-2023-22515

概要: 漏洞复现 & 分析 漏洞通告分析 修复版本对比 利用思路梳理 v8.x 之前的版本为什么不受影响? 对 Confluence CVE-2023-22515 的一点分析 | 微信公众号

2023-10-10 · pen4uin