tabby & codeQL分析含依赖JAR包tabbytabby有一个很大的优点，就是可以直接分析jar包，而codeql是用源代码去编译分析。虽然分析深度不如codeql，但是平时ctf都是拿到一个jar包去分析，用tabby就

一些链被黑名单ban了，可以用二次反序列化绕过，比如JRMP JRMPJDK<8U241 JRMP打RMI，在ysoserial/exploit中，JRMPClient能利用非RMI服务（如Shiro）开RMI服务，然后用e

DispatcherServlet.doDispatch详解今天来分析一下： 在DispatcherServlet.doDispatch这个至关重要的spring 请求分发函数中 为什么运行了mappedHandler = Dispatch

今天在复现JNDI高版本注入用NativeLibLoader绕过的时候，由于能力有限（没有MACos系统，当不了伸手党直接复刻操作，也不会二进制），造不出类似的dll文件，msfvenom生成的dll -b参数好像也完全不起作用 https

抄一个IDEA docker的远程调试，复现weblogic被整的大脑偏瘫 vulhub版环境搭建https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271 首先

学C3P0不会jackson，然后滚去学jackson了 学jackson不会spEL，然后滚去学spEL了 学SpEL不会spring，然后滚来学spring了 springspring提供了很多种从xml文件实例化bean的方法。虽然这

Spring转载自https://www.yuque.com/5tooc3a/jas/vwovvqh6w86ifrye# 1.什么是Spring他是一个设计层面的框架，极大的简化了开发—java程序员的春天 然后了解其核心是控制反转（IOC

在打shiro的时候，我们发现不能用Transformer数组，而能用byte[]数组，这是为甚？ 原文： https://godownio.github.io/2024/08/06/shiro-fan-xu-lie-hua-shen-j

前面的CC1和CC6，都是在Runtime.exec执行命令。如果WAF过滤了Runtime就寄，而且用命令的方式写入shell进行下一步利用，在流量中一个数据包就能把你的行为全部看完，很容易被分析出来。 如果用恶意字节码加载的方式，我们的

源码及答辩论文：https://github.com/godownio/anzfloor 使用时请更改配置文件数据库账号与密码，并导入SQL 框架图 资源需求分析 硬件资源 CPU lntel(R) Core(TM) i7-