Spring FatJar写文件到RCE来自LandGrey 2020的著名文章：Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索 https://landgrey.me/blog/22/ 背

1234567<dependencies> <dependency> <groupId>org.aspectj</groupId> <artifactI

今天在复现JNDI高版本注入用NativeLibLoader绕过的时候，由于能力有限（没有MACos系统，当不了伸手党直接复刻操作，也不会二进制），造不出类似的dll文件，msfvenom生成的dll -b参数好像也完全不起作用 https

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式入门JAVA安全了 jndi注入第一需要在影响版本内，第二需要出网 jdk8<8u191之前，ldap都能打，且不

20年开始就很多复现了，现在才赶来学习 议题最开始在 BlackHat Europe 2019 上由 Back2Zero 团队给出演讲，后在欧洲顶级信息安全会议 HITB SECCONF SIN-2021 上由 Litch1 & p

抄一个IDEA docker的远程调试，复现weblogic被整的大脑偏瘫 vulhub版环境搭建https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271 首先

简单介绍一下XXE XXE简述内部实体与外部实体一般是由一个DTD控制一个XML的格式。比如： DOCTYPE元素后跟的第一个ELEMENT定义了能接收的标签集合 1234567<?xml version="1.0"

XStream是一个能将Java对象和XML相互转换的Java库。（脑海浮现spring 加载xml pom.xml： 12345<dependency> <groupId>com.thoughtworks.x

SnakeYaml是java的yaml解析类库，支持Java对象的序列化/反序列化 类似python，SnakeYaml使用缩进代表层级关系，缩进只能用空格，不能用TAB。 Copy一手Yaml语法： 1、对象 使用冒号代表，格式

fastjson 1.2.68版本绕过 fastjson 1.2.68在之前版本1.2.47 版本漏洞爆发之后，官方在 1.2.48 对漏洞进行了修复。 TypeUtils.loadClass加了一个cache判断 而MiscCodec.