Godown_blog

Godown

Another blog

下载主题

See you

也许，有的人就是一朵蒲公英，随风而去，从不知道终点是哪里，面对未知，选择怎么样的未来，所拥有的往后，都不能再回头了。——《朝花夕拾》

公告

心想事成

2024-04-28
开发了一个反序列化字节码生成器(java_unserial_attackcode)，拥有上百Gadget和数种内存马，持续更新中...

2024-06-09

推荐文章

JNDI高版本注入

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式

JDBC Attack漫谈

20年开始就很多复现了，现在才赶来学习议题最开始在 BlackHat Europe 2019 上由 Back2Zero

CTF 快速查ban

ctf平台ctf复现：https://gz.imxbt.cn/account/login Common-Collecti

Spring Cloud GateWay CVE-2022-22947构造哥斯拉马

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用

Tomcat内存马——Filter&Servlet&Listener&valve

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.ht

通过边界代理一路打到三层内网+后渗透通用手法

外网进内网通常就是通过web漏洞拿取shell 内网的很大一部分信息收集是围绕网络拓扑图展开的。可以社工运维或者goog

2025-04-23

Resin反序列化JNDI

java 框架漏洞

resin反序列化其他洞学累了，学会儿愉快的反序列化拼拼乐吧 pom： 12345<dependency> <groupId>com.caucho</groupId> <artifactId&g

2025-04-21

ascii-jar首次操刀解决code-breaking 2025

ctf WP

ascii-jar首次操刀解决code-breaking 20252025code-breaking：https://github.com/phith0n/code-breaking/tree/master/2025 可以打postgres

2025-04-21

2022RWCTF desperate cat 字符串写JAR文件和脏数据绕过

ctf WP

2022RWCTF desperate cat 字符串写JAR文件和脏数据绕过知识点我先把知识点放上来，方便后期复习查看，初看请略过 Tomcat下JSP能执行${}EL表达式 Tomcat Session的load会序

2025-04-17

Tomcat下SpEL的不出网利用

java other漏洞

依旧来自p神的Springboot Code-Breaking 2025小挑战https://github.com/phith0n/code-breaking/tree/master/2025 通常spEL用到ClassPathXmlApp

2025-04-17

Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞（CVE-2024-42323）

java 框架漏洞

Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞（CVE-2024-42323）snakeYaml反序列化：https://godownio.github.io/2024/10/28/snakeyaml com

2025-04-15

Shiro反序列化突破长度限制

java 框架漏洞

Shiro反序列化突破长度限制来源于hw面试官的问题，shiro rememberMe限制了Header长度怎么办首先需要知道一下rememberMe长度限制的究竟是什么场景。一般来说，shiro注入是打CB链加载TemplatesImp

2025-04-14

CC注入Tomcat Upgrade/Executor/WebSocket内存马

java 内存马

学习一下Tomcat中和组件内存马不一样的马。除了学习注入原理外，其payload还在一些缩短payload的场景有应用，比如shiro CC注入Tomcat Upgrade/Executor/WebSocket内存马漏

2025-04-09

利用java-object-searcher构造Tomcat线程回显

java 内存马

提前说好，回显并不是内存马 Java-object-searcherJava-object-searcher找的是全局变量为何要考虑全局变量呢？这是因为只有是全局的，我们才能保证漏洞触发时可以拿到这个对象。毕竟这就是个为挖掘漏洞回显而制作

2025-04-06

fastjson 原生反序列化（obj.toString的四种触发方式）

java 框架漏洞

fastjson 原生反序列化（obj.toString的四种触发方式）原生反序列化，指的是readObject入口打依赖，而不是parse这种函数入口。 fastjson parseObject流程分析：https://godownio.

2025-04-02

tabby & codeQL分析含依赖JAR包

java java杂谈

tabby & codeQL分析含依赖JAR包tabbytabby有一个很大的优点，就是可以直接分析jar包，而codeql是用源代码去编译分析。虽然分析深度不如codeql，但是平时ctf都是拿到一个jar包去分析，用tabby就

2025-03-25

常用的二次反序列化攻击

java java杂谈

一些链被黑名单ban了，可以用二次反序列化绕过，比如JRMP JRMPJDK<8U241 JRMP打RMI，在ysoserial/exploit中，JRMPClient能利用非RMI服务（如Shiro）开RMI服务，然后用e

2025-03-25

DispatcherServlet.doDispatch请求分发详解

java java杂谈

DispatcherServlet.doDispatch详解今天来分析一下：在DispatcherServlet.doDispatch这个至关重要的spring 请求分发函数中为什么运行了mappedHandler = Dispatch

2025-03-20

HTB 第七期 Escapetwo

内网渗透 HTB WP

不会内网渗透，被面试官狠狠羞辱难受死了，刷HTB来了，放弃治疗 VPN用的欧盟+TCP，美国的似乎用不了 HTB第七期Escapetwo其实是个CVE-2022-26923 ADCS域提权漏洞靶机没有命令解析，自己拖到gpt问，也根本

2025-03-17

1.8k star java-memshell-generator简单分析

java 内存马

1.8k star java-memshell-generator简单分析闲着也是闲着！来re一个工具吧！ re工具没什么技术，师傅们就当新闻资讯刷了大部分内存马在pen4uin师傅的java-memshell-generator中已经集

2025-03-16

Java SpringMemShell(NO JSP)

java 内存马

SpringMemShell其实我在23年1月有发过SpringMemShell，但是现在回过头来我居然都看不懂。。重新来一个疯狂大调试！本文所有代码：https://github.com/godownio/SpringMemShell

1 / 6