lucifaer Picture

lucifaer

None

13 posts
Fastjson 流程分析及 RCE 分析
作者:Lucifaer 博客:https://www.lucifaer.com/ 其实最近爆出的这个rce在去年的时候就有更新,poc在github的commit记录中也有所体...
Confluence 未授权 RCE 分析(CVE-2019-3396)
作者:lucifaer 博客:https://www.lucifaer.com/ 这个漏洞本来是上周一就分析完了,但是高版本无法造成rce这个问题着实困扰了我很久,在得出了一定的结论后才写完了这...
Attack Spring Boot Actuator via jolokia Part 2
作者:Lucifaer 博客:https://www.lucifaer.com 本文接上文,这里不会分析原文章中所说的/env这种利用的方法,而是说一下rr大佬的发现的另外一条利用链。 0x...