2025-04-23 Resin反序列化JNDI resin java 框架漏洞 resin反序列化其他洞学累了,学会儿愉快的反序列化拼拼乐吧 pom: 12345<dependency> <groupId>com.caucho</groupId> <artifactId&g
2025-04-17 Tomcat下ClassPathXmlApplicationContext的不出网利用 Tomcat java other漏洞 依旧来自p神的Springboot Code-Breaking 2025小挑战https://github.com/phith0n/code-breaking/tree/master/2025 通常spEL可能用到ClassPathXmlA
2025-04-17 Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞(CVE-2024-42323) SnakYaml java 框架漏洞 Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞(CVE-2024-42323)snakeYaml反序列化:https://godownio.github.io/2024/10/28/snakeyaml com
2025-04-15 Shiro反序列化突破长度限制 Shiro java 框架漏洞 Shiro反序列化突破长度限制来源于hw面试官的问题,shiro rememberMe限制了Header长度怎么办 首先需要知道一下rememberMe长度限制的究竟是什么场景。一般来说,shiro注入是打CB链加载TemplatesImp
2025-04-14 CC注入Tomcat Upgrade/Executor/WebSocket内存马 Tomcat内存马 java 内存马 学习一下Tomcat中和组件内存马不一样的马。除了学习注入原理外,其payload还在一些缩短payload的场景有应用,比如shiro CC注入Tomcat Upgrade/Executor/WebSocket内存马漏
2025-04-09 利用java-object-searcher构造Tomcat线程回显 Tomcat内存马 java 内存马 提前说好,回显并不是内存马 Java-object-searcherJava-object-searcher找的是全局变量 为何要考虑全局变量呢?这是因为只有是全局的,我们才能保证漏洞触发时可以拿到这个对象。毕竟这就是个为挖掘漏洞回显而制作
2025-04-06 fastjson 原生反序列化(obj.toString的四种触发方式) fastjson java 框架漏洞 fastjson 原生反序列化(obj.toString的四种触发方式)原生反序列化,指的是readObject入口打依赖,而不是parse这种函数入口。 fastjson parseObject流程分析:https://godownio.
2025-04-02 tabby & codeQL分析含依赖JAR包 codeqltabby java java杂谈 tabby & codeQL分析含依赖JAR包tabbytabby有一个很大的优点,就是可以直接分析jar包,而codeql是用源代码去编译分析。虽然分析深度不如codeql,但是平时ctf都是拿到一个jar包去分析,用tabby就
2025-03-25 常用的二次反序列化攻击 二次反序列化 java java杂谈 一些链被黑名单ban了,可以用二次反序列化绕过,比如JRMP JRMPJDK<8U241 JRMP打RMI,在ysoserial/exploit中,JRMPClient能利用非RMI服务(如Shiro)开RMI服务,然后用e
2025-03-25 DispatcherServlet.doDispatch请求分发详解 spring java java杂谈 DispatcherServlet.doDispatch详解今天来分析一下: 在DispatcherServlet.doDispatch这个至关重要的spring 请求分发函数中 为什么运行了mappedHandler = Dispatch