atoposx的秘密基地 atoposx的秘密基地
Anonymous User
AtoposX

AtoposX

  • 累计撰写 13 篇文章
  • 累计创建 3 个分类
  • 累计收获 636 次访问
CVE-2026-34197 Apache ActiveMQ 远程代码执行源码分析

CVE-2026-34197 Apache ActiveMQ 远程代码执行源码分析

漏洞概述 项目 内容 漏洞编号 CVE-2026-34197 影响版本 Apache ActiveMQ Broker < 5.19.4,6.0.0 ~ 6.2.3; Apache ActiveMQ All < 5.19.4,6.0.0 ~ 6.2.3; Apache ActiveMQ < 5.19.
安全研究 
CC链分析

CC链分析

链子的原理其实就是要找到可控的readObject()通过调用一步步走到可以实现任意命令执行或文件上传等等攻击方式的危险函数。分析时通常先从一个危险函数开始倒推,一步一步找调用反推到可控的readObject() CC1 1、IDEA环境配置 1.1 下载jdk版本8u_65 https://www
安全研究 
Shiro反序列化分析

Shiro反序列化分析

安全研究 
Log4j JNDI RCE

Log4j JNDI RCE

环境搭建 在pom.xml中引入log4j2的依赖 <dependencies> <dependency> <groupId>org.apache.logging.log4j</groupId> <artifactId>log4j-core</artifactId> <version>2.12.0<
安全研究 
CVE-2021-44139 Sentinel Dashboard SSRF

CVE-2021-44139 Sentinel Dashboard SSRF

一、环境搭建 源码:https://github.com/alibaba/Sentinel/releases/tag/v1.8.0 下载源码,修改src/main/resources/application.properties配置文件,添加端口配置 启动src/main/java/com/alib
安全研究 
FastJson反序列化 JNDI注入

FastJson反序列化 JNDI注入

Fastjson反序列化jndi注入代码分析
安全研究 
FastJson基础分析

FastJson基础分析

Fastjson反序列化链基础分析
安全研究