赛博回忆录2021年TOP 10文章榜单
之前说好的评选星球2021的TOP 10文章榜单,拖了几个月属实拖延症了,终于这个榜单在五一前尘埃落定了。
经过一轮的投票,结合了微信群的投票和星球文章评论的数据,(具体参见链接星球链接 https://t.zsxq.com/BmQVbEU)最终得到了如下top 10的文章
TOP 10
-
JDK8任意文件写场景下的SprintbootRCE - threedr3am
-
探索高版本JDK下JNDI漏洞的利用方法 - 浅蓝
-
CodeQL和Xray联动实现黑白盒双重校验 - 楼兰
-
关于java runtime exec为什么不能执行shell语法 - 漂亮鼠
-
Java探测class,已开发好urldns探测工具 - 珂字辈
-
端内钓鱼,反制蚁剑 - 松鼠A
-
jb小子杀手之RMI,反制ysoserial - 白白白
-
makeJDBCAttackBrilliantAgain - pyn3rd
-
DzzOffice最新版RCE - 奶权
-
java rmi 攻击由浅入深 - su18
top10的作者均会发放500奖金和一年的免费续费并且会受到balckhat线下会议的邀请。
感谢各位作者过去一年的持续高质量输出
下面是完整的30篇候选文章列表,其实都还挺不错的,也希望大家再接再厉能够输出更加优质的内容。
-
DzzOffice最新版RCE
-
关于java runtime exec为什么不能执行shell语法
-
JDK8任意文件写场景下的SprintbootRCE
-
.NET下的几种可执行文件
-
jb小子杀手之RMI,反制ysoserial
-
makeJDBCAttackBrilliantAgain
-
前端识别chrome安装插件列表
-
weblogic coherence组件漏洞总结
-
探索高版本JDK下JNDI漏洞的利用方法
-
postgresql的jdbc可以写文件
-
Java探测class,已开发好urldns探测工具
-
java rmi 攻击由浅入深
-
Telerik.web.ui的asp.net版本ajax存在任意文件下载
-
key的win32学习笔记
-
若衣CMS后台RCE
-
某套短视频点赞诈骗平台getshell组合拳T3反序列化实战
-
fastadmin上传rce复现
-
奇葩的resin
-
CVE-2021-4034分析:linuxpkexec提权
-
云函数利用-国内云函数潮流引领者
-
RR修改的sharpsphere
-
cve-2021-42287/cve-2021-42278踩坑记
-
jsp新webshell的探索之旅
-
CodeQL和Xray联动实现黑白盒双重校验
-
记某hw中通过佛站技巧拿下标靶过程
-
记一次某电梯web系统黑盒到白盒RCE的过程
-
渗透测试-一次从黑盒到白盒
-
flash AMF3反序列化
-
端内钓鱼,反制蚁剑
-
前端黑魔法-前端检测浏览器是否开启代理
感谢大家过去一年的优质输出
感谢一路相伴,优质回忆+1
