最近看了很多安全文章，发现JDK17下对漏洞姿势的影响还挺大的，通过X1r0z大佬的H2 JDBC Attack学习一下绕过JDK17限制的手法，X1r0z大佬的原文如下： https://wx.zsxq.com/group/2212251

Java Freemarker SSTI最新版本也能注入，具体看有没有通过freemarker.core.Configurable#setNewBuiltinClassResolver方法进行安全设置 代码测试环境（位于HelloContr

Java ssti，我特么莱辣 分析一下thymeleaf，velocity，freemarker等的模板注入！这节是Thymeleaf 代码环境：https://github.com/godownio/SSTIVuln Java Thym

resin反序列化其他洞学累了，学会儿愉快的反序列化拼拼乐吧 pom： 12345<dependency> <groupId>com.caucho</groupId> <artifactId&g

ascii-jar首次操刀解决code-breaking 20252025code-breaking：https://github.com/phith0n/code-breaking/tree/master/2025 可以打postgres

2022RWCTF desperate cat 字符串写JAR文件和脏数据绕过知识点我先把知识点放上来，方便后期复习查看，初看请略过 Tomcat下JSP能执行${}EL表达式 Tomcat Session的load会序

依旧来自p神的Springboot Code-Breaking 2025小挑战https://github.com/phith0n/code-breaking/tree/master/2025 通常spEL可能用到ClassPathXmlA

Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞（CVE-2024-42323）snakeYaml反序列化：https://godownio.github.io/2024/10/28/snakeyaml com

Shiro反序列化突破长度限制来源于hw面试官的问题，shiro rememberMe限制了Header长度怎么办 首先需要知道一下rememberMe长度限制的究竟是什么场景。一般来说，shiro注入是打CB链加载TemplatesImp

学习一下Tomcat中和组件内存马不一样的马。除了学习注入原理外，其payload还在一些缩短payload的场景有应用，比如shiro CC注入Tomcat Upgrade/Executor/WebSocket内存马漏

提前说好，回显并不是内存马 Java-object-searcherJava-object-searcher找的是全局变量 为何要考虑全局变量呢？这是因为只有是全局的，我们才能保证漏洞触发时可以拿到这个对象。毕竟这就是个为挖掘漏洞回显而制作

fastjson 原生反序列化（obj.toString的四种触发方式）原生反序列化，指的是readObject入口打依赖，而不是parse这种函数入口。 fastjson parseObject流程分析：https://godownio.

tabby & codeQL分析含依赖JAR包tabbytabby有一个很大的优点，就是可以直接分析jar包，而codeql是用源代码去编译分析。虽然分析深度不如codeql，但是平时ctf都是拿到一个jar包去分析，用tabby就

一些链被黑名单ban了，可以用二次反序列化绕过，比如JRMP RMIConnector适用于服务器不出网的情况 链子： 12RMIConnector#connect -> findRMIServer ->findRMISe

DispatcherServlet.doDispatch详解今天来分析一下： 在DispatcherServlet.doDispatch这个至关重要的spring 请求分发函数中 为什么运行了mappedHandler = Dispatch