本文首发于https://www.freebuf.com/vuls/406123.html 前置知识： Java动态代理静态代理假设现在有这么一个需求： 创建了一个接口A，里面有display()函数、select()函数、add()函数

在此快速重温一遍Java反序列化知识 反射 Constructor类型存储getConstructor获取的有参或无参构造函数。其中getConstructor参数为需要获取的构造函数形参类型，如String.class，Class[].

源码及答辩论文：https://github.com/godownio/anzfloor 使用时请更改配置文件数据库账号与密码，并导入SQL 框架图 资源需求分析 硬件资源 CPU lntel(R) Core(TM) i7-

最近必火出了一个反序列化的视频，出来我就买了，很快啊，马上来篇总结 漏洞环境均为docker compose起的vulhub，然后环境拉出来，IDEA配个远程调试 struts2s2-005如何快速判断目标主机是否使用了struct2:路径

这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入，还有神器java-object-searcher的使用 SPEL表达式注入 spel支持在运行时查询和操作对象图，以API接口的形式创建，所以可以集成到其他应用程序和框架中

结合CC链注入真无文件Tomcat内存马Tomcat内存马基础可以看我的上一篇：https://www.0kai0.cn/?p=240 前言-fliter等内存马局限具体新建servlet的过程：https://blog.csdn.net/

Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识 具体请见：https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRBtkA 素十八

Spring内存马Spring是IOC和AOP的容器框架，SpringMVC则是基于Spring功能的Web框架。 IOC容器：IOC容器负责实例化、定位、配置应用程序对象及建立对象依赖。Spring中用BeanFactory实现 Sp

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.html 内存马主要分为以下几类： servlet-api类 filter型 servlet型 spring类

java_PriorityQueuejava.util.PriorityQueue 是一个优先队列（Queue），节点之间按照优先级大小排序成一棵树。其中PriorityQueue有自己的readObject反序列化入口。 反序列化链为：P