自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

LiangYueSec的博客

  • 博客(37)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 [工具推荐]前端加解密之Burp插件Galaxy

[工具推荐]前端加解密之Burp插件Galaxy

2024-07-29 11:08:39 3294 2

原创 [漏洞复现]天清汉马vpn任意文件读取漏洞及后利用进内网

[漏洞复现]天清汉马vpn任意文件读取漏洞及后利用进内网

2024-07-17 10:00:09 5080 1

原创 [技术分享]记一次实战中的权限绕过

[技术分享]记一次实战中的权限绕过

2025-01-07 09:15:51 550

原创 [技术分享]冰蝎自定义代码注入内存马

[技术分享]冰蝎自定义代码注入内存马

2024-11-20 09:56:03 831

原创 [代码审计]宏*HCM最新文件上传漏洞分析复现

[代码审计]宏*HCM最新文件上传漏洞分析复现

2024-11-15 10:01:37 837

原创 [工具推荐]JNDI利用分析魔改

[工具推荐]JNDI利用分析魔改

2024-11-12 10:47:29 890

原创 [漏洞分析]某远OA后台表单导入任意文件写入漏洞

[漏洞分析]某远OA后台表单导入任意文件写入漏洞

2024-10-16 10:15:49 565

原创 [漏洞利用]xxl-job Hessian2反序列化漏洞深入利用

[漏洞利用]xxl-job Hessian2反序列化漏洞深入利用

2024-10-08 10:33:11 2211

原创 [java学习]反射类加载字节码

如果觉得该文章有帮助的,麻烦师傅们可以搜索下微信公众号:良月安全。点个关注,感谢师傅们的支持。本号所发布的所有内容,包括但不限于信息、工具、项目以及文章,均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息,侵权烦请告知,我们会立即删除并致歉。defineClass的作用是处理传入的字节码(byte[]),将其处理成真正的Java类(Class)。 Java默认的ClassLoader#defineClass 是一个native方法,逻辑

2024-09-24 10:00:00 1181

原创 [漏洞复现]泛微e-mobile cdnfile文件读取漏洞分析复现

[漏洞复现]泛微e-mobile cdnfile文件读取漏洞分析复现

2024-09-20 10:48:36 580

原创 [技术分享]记一次JeecgBoot实战分享

[技术分享]记一次JeecgBoot实战分享

2024-09-18 10:24:56 1631

原创 [代码审计]帆软channel反序列化漏洞hsql链浅析利用

[代码审计]帆软channel反序列化hsql浅析利用

2024-09-10 15:17:44 1871

原创 [工具推荐]Hessian反序列化漏洞利用工具分享

[工具推荐]Hessian反序列化漏洞利用工具分享

2024-08-22 10:18:36 780

原创 [漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现

[漏洞复现]JeecgBoot AviatorScript表达式注入漏洞复现

2024-08-08 13:13:39 2130

原创 [漏洞复现]章管家前台任意文件上传漏洞(XVE-2024-19042)

[漏洞复现]章管家前台任意文件上传漏洞(XVE-2024-19042)

2024-08-07 16:59:27 1037

原创 [漏洞分析]LiveBos文件上传漏洞复现及绕过分析

[漏洞分析]LiveBos文件上传漏洞复现及绕过分析

2024-08-05 12:57:26 707

原创 [漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

[漏洞复现]海康威视综合安防管理平台存在licenseExpire前台RCE

2024-08-02 17:27:18 1095

原创 [代码审计]jeecg-boot最新权限绕过漏洞分析及新绕过发现

[代码审计]jeecg-boot最新权限绕过分析及新绕过发现

2024-08-01 10:35:26 6918 3

原创 [代码审计]海康productFile命令执行历史漏洞分析(含poc)

[代码审计]海康productFile命令执行历史漏洞分析(含poc)

2024-07-30 10:59:32 1371

原创 [代码审计]记一次简单的java代码审计

[代码审计]记一次简单的java代码审计

2024-07-26 13:55:34 611

原创 [漏洞合集]致远获取后台权限及权限绕过漏洞大合集

[漏洞合集]致远获取后台权限及权限绕过漏洞大合集

2024-07-25 13:44:24 3452

原创 [漏洞复现]最新帆软前台getshell漏洞及优化poc

[漏洞复现]最新帆软前台getshell漏洞及优化poc

2024-07-24 11:27:12 5345

原创 [漏洞复现]致远在野nday constDef接口存在代码执行漏洞

[漏洞复现]致远在野nday constDef接口存在代码执行漏洞

2024-07-22 14:25:09 2776

原创 [漏洞复现]蓝凌OA配合文件移动实现前台RCE

[漏洞复现]蓝凌OA配合文件移动实现前台RCE

2024-07-19 10:08:44 1888

原创 [漏洞复现]Nacos derby注入不出网不落地的内存马利用

[漏洞复现]Nacos derby注入不出网不落地的内存马利用

2024-07-18 10:41:52 2875

原创 [漏洞复现]正方数字化校园平台存在任意文件上传漏洞

[漏洞复现]正方数字化校园平台存在任意文件上传漏洞

2024-07-12 11:11:35 2557

原创 [未公开0day]用友nc存在fastjson漏洞

[未公开0day]用友nc存在fastjson漏洞

2024-07-11 10:15:05 550 2

原创 [代码审计]某国产OA漏洞挖掘

.net 代码审计案例

2024-07-09 15:53:30 1275

原创 [未公开0day]畅捷通T+存在文件上传漏洞

[未公开0day]畅捷通T+存在文件上传漏洞

2024-07-08 16:30:46 528

原创 [漏洞复现]用友u9接口GetConnectionString存在信息泄露漏洞

用友u9 GetConnectionString存在信息泄露漏洞,攻击者可通过该漏洞获取数据库连接信息包括数据库账号密码等敏感信息。

2024-07-05 09:47:59 825

原创 [未公开0day]宏景HCM人力资源信息管理系统存在前台RCE

[未公开0day]宏景HCM人力资源信息管理系统存在前台RCE

2024-07-04 10:17:53 1006

原创 [漏洞复现]Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)

[漏洞复现]Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401)

2024-07-03 13:21:27 1005

原创 [漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现

[漏洞复现]JeecgBoot queryFieldBySql注入内存马利用及JDBC RCE复现

2024-07-02 09:02:04 4230 5

原创 [未公开0day]大*智能物联综合管理平台(ICC)存在管理员密码重置漏洞

[未公开0day]大*智能物联综合管理平台(ICC)存在管理员密码重置漏洞

2024-06-26 15:09:58 1941

原创 [工具推荐]0day自动化挖掘工具推荐

[工具推荐]0day自动化挖掘工具推荐

2024-06-25 17:16:27 457

原创 [未公开0day]金盘移动图书馆系统-文件上传漏洞

[未公开0day]金盘移动图书馆系统-文件上传漏洞

2024-06-21 13:48:45 853

原创 [未公开]广州图创interlib3 sendMessage SQL注入 漏洞复现

[未公开]广州图创interlib3 sendMessage SQL注入 漏洞复现

2024-06-20 16:53:12 920

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除