Twings' Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友链

JRE 17环境下的H2 Rce学习

前言放暑假了,来学习一下知识充充电。
2025-07-22
#Web #Java

Hello World

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick
2025-07-22

CVE-2025-24813 Apache Tomcat远程代码执行漏洞

前言最近看到的漏洞,还涉及到Java、Tomcat和session反序列化,不得不学习了。 还是AI助我。
2025-03-14
#Web #Java #Tomcat

高版本下的JNDI注入学习

前言学习,类似Tomcat依赖环境下的利用方式,这次学习的是C3P0依赖环境下的利用方式,算是一种拓展攻击面吧。 类似Tomcat环境下的BeanFactory可以调用一个public方法,该环境中的JavaBeanObjectFactory可以调用setter。 此外还需要一个环境ibatis-sqlmap下面的JtaTransactionConfig类,用于嵌套多一层JNDI。
2025-03-13
#Web #Java #JNDI

CVE-2024-53677(S2-067)学习

前言学习,AI助我。
2025-03-10
#Web #Java #Struts2

CVE-2023-50164(S2-066)学习

前言AI真好用吧。 本来我在用AI搜索CVE-2024-53677,结果反馈出来说这是个历史漏洞的绕过,那就干脆一起复现了。
2025-02-28
#Web #Java #Struts2

tai-e指针分析学习(1)

前言之前学习过tai-e的污点分析功能,不是很好用,现在学习一下基础的指针分析功能,看看能不能自己搞污点分析模块。 要搞这里的练习,最好先读一下网站上的课件文档,了解一下它的程序分析设计思路。
2024-12-12
#Web #Java #Tai-e #指针分析

复习vue3.0+ElementUI

前言无。
2024-10-25
#Web #前端 #Vue #ElementUI

RustWeb开发入门

前言学学用Rocket框架搞一搞web开发。
2024-10-15
#Web #Rust #Rocket

Rust后端开发入门

前言无。
2024-10-09
#Web #Rust
123…20

搜索

Hexo Fluid