这是示例的文章摘要，摘要内容可被用做搜索，预览。文章列表默认展示概要；若要在列表直接展示文章内容，可在blog.config.js中配置。

示例文章 Test1

本文需要输入密码才可访问，密码: 123456

加锁文章 - 密码123456

此文状态不是Published 故不会被显示

示例文章-3

留言

单页不会显示在博客列表，会在导航添加一个菜单。

友情链接

思考

升级打怪

攻防

工具

CS-Profile混淆

gophish建设

Java

EL表达式注入源码分析

SpEL表达式注入源码分析

defineClass动态加载类构造回显

业务安全

vCenter-快照抓取锁屏机器内存Hash

vCenter-VMDK文件挂载抓取Hash

vCenter-PE系统进入抓取Hash

vCenter-利用kon-Boot抓取Hash

内网

Mimikatz-DumpHash检测

Mimikatz-Hash传递攻击检测

Mimikatz-黄金/白银票据攻击检测

Mimikatz-SSP后门攻击检测

搭建

k8s简介与搭建

k8s中的未授权访问

漏洞

Microsoft Outlook 特权提升漏洞（CVE-2023-23397）

Weblogic T3 反序列化（CVE-2023-21839）

Spring Data Commons 远程命令执行漏洞（CVE-2018-1273）

Apache APISIX Dashboard RCE漏洞(CVE-2021-45232)

MySQL JDBC XXE漏洞(CVE-2021-2471)

Apache ShenYu Admin身份验证绕过漏洞(CVE-2021-37580)

ManageEngine OpManager 信息泄露漏洞(CVE-2020-11946)

Nodejs squirrelly模版注入漏洞(CVE-2021-32819)

Solarwinds Web-Help-Desk 授权且鸡肋HQL注入漏洞(CVE-2021-35232)

WordPress SEO反序列化漏洞(CVE-2021-24307)

H2数据库控制台远程代码执行漏洞(CVE-2021-42392)

Apache Kylin 命令注入漏洞(CVE-2021-45456)

ShardingSphere ElasticJob-UI从权限提升到H2 RCE(CVE-2022-22733)

WordPress核心框架WP_Query SQL注入漏洞(CVE-2022–21661)

代码审计

YzmCMS v6.1

CatfishCMS v5.9.3

JTopCMS v3.0.2

Ysoserial-URLDNS利用链分析

Ysoserial-CC链前置知识

Ysoserial-CC1利用链分析

Ysoserial-CC2利用链分析

Ysoserial-CC3利用链分析

Ysoserial-CC4利用链分析

Ysoserial-CC5利用链分析

Ysoserial-CC6利用链分析

Ysoserial-CC7利用链分析

内存马

Tomcat Filter型内存马-分析与实现

Tomcat Servlet型内存马-分析与实现

Tomcat Listener型内存马-分析与实现

Tomcat Valve型内存马-分析与实现

Weblogic Servlet型内存马-分析与实现

ThinkiveCMS remote code execution vulnerability

表格

w1nk1 BLOG