2023-02-14发表2023-02-14更新技术归纳18 分钟读完 (大约2756个字)

使用CodeQL发现Log4j CVE-2021-44228

虽然已经有了一个针对”Potential Log4J LDAP JNDI injection (CVE-2021-44228)”的实验性CWE-020 Query，但这次我想改写CWE-074，使其能够发现CVE-2021-44228。

2022-02-13发表2022-02-13更新Exploit3 分钟读完 (大约520个字)

在Tomcat环境下使用JNDI绕过trusted codebase限制的Exploit

在CVE-2021-44228 log4j2 RCE 分析中，我们实现了在Java 8u181中通过JNDI加载恶意类实现RCE，本文我们实现一个在trusted codebase限制下实现RCE的Exploit

2022-02-11发表2022-02-11更新技术归纳32 分钟读完 (大约4776个字)

本文以Tomcat 9为核心学习并归纳了一些内存马技术，除有特殊说明外的章节外，本文使用Java 8u292

2022-01-19发表2022-02-13更新漏洞分析19 分钟读完 (大约2881个字)

使用Java 8u181