之前说好的评选星球2021的TOP 10文章榜单,拖了几个月属实拖延症了,终于这个榜单在五一前尘埃落定了。
经过一轮的投票,结合了微信群的投票和星球文章评论的数据,(具体参见链接星球链接 https://t.zsxq.com/BmQVbEU)最终得到了如下top 10的文章
TOP 10
JDK8任意文件写场景下的SprintbootRCE - threedr3am
探索高版本JDK下JNDI漏洞的利用方法 - 浅蓝
CodeQL和Xray联动实现黑白盒双重校验 - 楼兰
关于java runtime exec为什么不能执行shell语法 - 漂亮鼠
Java探测class,已开发好urldns探测工具 - 珂字辈
端内钓鱼,反制蚁剑 - 松鼠A
jb小子杀手之RMI,反制ysoserial - 白白白
makeJDBCAttackBrilliantAgain - pyn3rd
DzzOffice最新版RCE - 奶权
java rmi 攻击由浅入深 - su18
top10的作者均会发放500奖金和一年的免费续费并且会受到balckhat线下会议的邀请。
感谢各位作者过去一年的持续高质量输出
下面是完整的30篇候选文章列表,其实都还挺不错的,也希望大家再接再厉能够输出更加优质的内容。
DzzOffice最新版RCE
关于java runtime exec为什么不能执行shell语法
JDK8任意文件写场景下的SprintbootRCE
.NET下的几种可执行文件
jb小子杀手之RMI,反制ysoserial
makeJDBCAttackBrilliantAgain
前端识别chrome安装插件列表
weblogic coherence组件漏洞总结
探索高版本JDK下JNDI漏洞的利用方法
postgresql的jdbc可以写文件
Java探测class,已开发好urldns探测工具
java rmi 攻击由浅入深
Telerik.web.ui的asp.net版本ajax存在任意文件下载
key的win32学习笔记
若衣CMS后台RCE
某套短视频点赞诈骗平台getshell组合拳T3反序列化实战
fastadmin上传rce复现
奇葩的resin
CVE-2021-4034分析:linuxpkexec提权
云函数利用-国内云函数潮流引领者
RR修改的sharpsphere
cve-2021-42287/cve-2021-42278踩坑记
jsp新webshell的探索之旅
CodeQL和Xray联动实现黑白盒双重校验
记某hw中通过佛站技巧拿下标靶过程
记一次某电梯web系统黑盒到白盒RCE的过程
渗透测试-一次从黑盒到白盒
flash AMF3反序列化
端内钓鱼,反制蚁剑
前端黑魔法-前端检测浏览器是否开启代理
感谢大家过去一年的优质输出
感谢一路相伴,优质回忆+1