2025-05-27 fastjson 全版本反序列化匹配黑白名单过程 fastjson java 框架漏洞 给师姐写了三个论文的密码学代码,燃尽了 回过头来想到上次hvv面试,面试官饶有余味的问我知不知道fastjson 的groovy链,我一想这最新版本的我还真不知道,稀里糊涂的答了应该是AST注解,毕竟groovy在安全除了JNDI 高版本用
2025-05-12 Java Agent内存马 RASP内存马 java 内存马 在了解了RASP的基础上,就很容易看懂Agent内存马了 RASP从0到1:https://godownio.github.io/2024/12/30/rasp-de-fang 对应的代码:https://github.com/godown
2025-05-06 JRE 17受限环境下的h2 jdbc attack JDBCjdk 17 java other漏洞 最近看了很多安全文章,发现JDK17下对漏洞姿势的影响还挺大的,通过X1r0z大佬的H2 JDBC Attack学习一下绕过JDK17限制的手法,X1r0z大佬的原文如下: https://wx.zsxq.com/group/2212251
2025-05-01 Java Freemarker SSTI Freemarker java SSTI Java Freemarker SSTI最新版本也能注入,具体看有没有通过freemarker.core.Configurable#setNewBuiltinClassResolver方法进行安全设置 代码测试环境(位于HelloContr
2025-04-28 Java Thymeleaf SSTI(本质为SpEL) Thymeleaf java SSTI Java ssti,我特么莱辣 分析一下thymeleaf,velocity,freemarker等的模板注入!这节是Thymeleaf 代码环境:https://github.com/godownio/SSTIVuln Java Thym
2025-04-23 Resin反序列化JNDI resin java 框架漏洞 resin反序列化其他洞学累了,学会儿愉快的反序列化拼拼乐吧 pom: 12345<dependency> <groupId>com.caucho</groupId> <artifactId&g
2025-04-17 Tomcat下ClassPathXmlApplicationContext的不出网利用 Tomcat java other漏洞 依旧来自p神的Springboot Code-Breaking 2025小挑战https://github.com/phith0n/code-breaking/tree/master/2025 通常spEL可能用到ClassPathXmlA
2025-04-17 Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞(CVE-2024-42323) SnakYaml java 框架漏洞 Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞(CVE-2024-42323)snakeYaml反序列化:https://godownio.github.io/2024/10/28/snakeyaml com
2025-04-15 Shiro反序列化突破长度限制 Shiro java 框架漏洞 Shiro反序列化突破长度限制来源于hw面试官的问题,shiro rememberMe限制了Header长度怎么办 首先需要知道一下rememberMe长度限制的究竟是什么场景。一般来说,shiro注入是打CB链加载TemplatesImp
2025-04-14 CC注入Tomcat Upgrade/Executor/WebSocket内存马 Tomcat内存马 java 内存马 学习一下Tomcat中和组件内存马不一样的马。除了学习注入原理外,其payload还在一些缩短payload的场景有应用,比如shiro CC注入Tomcat Upgrade/Executor/WebSocket内存马漏