PeterjsonSome notes about Microsoft Exchange Deserialization RCE (CVE-2021–42321)Vietnamese version: https://testbnull.medium.com/some-notes-of-microsoft-exchange-deserialization-rce-cve-2021-42321-f6750243cdcdNov 19, 2021Nov 19, 2021
Peterjson[::ACSC Quals 2021::] — Breaking LogicsYesterday, I have played ACSC 2021 and there an interesting challenge from Orange Tsai and I want to write down something about this…Sep 19, 2021Sep 19, 2021
PeterjsonLinh tinh về Oracle Business Intelligence [part 3]Để tiếp nối series Oracle Business Intelligence, mình sẽ write-up 2 bug pre-auth RCE mà mình tìm được đợt này CVE-2021-2244 và…Sep 16, 2021Sep 16, 2021
Peterjsonintradahacking[Atlassian Confluence CVE-2021–26084]::: The other side of bug report!tl;dr A pull request for Nuclei template of CVE-2021–26084 turned out to be a leak of our Pre-Auth RCE exploit payload for Atlassian…Sep 7, 20211Sep 7, 20211
PeterjsonCVE-2020–2950 — Turning AMF Deserialize bug to Java Deserialize bugINTROJul 25, 2020Jul 25, 2020
PeterjsoninCDLabsRMI Study Note And Some Study CaseHi ! Lâu rồi mình cũng không viết blog hay là write-up về CTF nữa, mà lần này mình muốn viết về một chủ đề khác, về RMI, về Java và muốn…Feb 23, 20201Feb 23, 20201
Peterjsonintradahacking[RMI] Study Note And Some Study CaseHi ! Lâu rồi mình cũng không viết blog hay là write-up về CTF nữa, mà lần này mình muốn viết về một chủ đề khác, về RMI, về Java và muốn…Feb 23, 2020Feb 23, 2020