Shiro550环境搭建：123git clone https://github.com/apache/shiro.gitcd shirogit checkout shiro-root-1.2.4 //切换到1.2.4版本 修改sampl

Common-CollectionsCC链 trick绕过RCE绕过preg_match https://zhuanlan.zhihu.com/p/392606966 反弹shell绕过 https://xz.aliyun.com/t/

CC2，4都是Common Collections 4.0版本下的反序列化漏洞。pom依赖： 12345<dependency> <groupId>org.apache.commons</groupId&

上一文讲到类加载的底层原理 https://godownio.github.io/2024/07/31/java-lei-jia-zai-ji-shuang-qin-wei-pai/ 最后是defineClass加载类 尽管defineC

今天没事想自己写个CC3类加载 结果为了顺利触发到TemplatesImpl#getTransletInstance的newInstance给我整急眼了，使劲改字段强行通过循环 刚才判定了，_auxClasses为transient，不能用

前面的CC1和CC6，都是在Runtime.exec执行命令。如果WAF过滤了Runtime就寄，而且用命令的方式写入shell进行下一步利用，在流量中一个数据包就能把你的行为全部看完，很容易被分析出来。 如果用恶意字节码加载的方式，我们的

CC6在上一篇文章的分析中 https://godownio.github.io/2024/07/13/cc-chong-qi-zhi-ji-yu-dong-tai-dai-li-gou-zao-de-lazymap-ban-cc1/ 最后

在写CC6的时候，发现后半截是URLDNS的链，来重新构造一遍URLDNS。 他妈的，护网还被鸽了，面试是没挂过的，项目是没去过的。 URLDNSDNS解析漏洞触发点在InetAddress#getByName()能触发DNS解析 同样来

本文首发于https://www.freebuf.com/vuls/406123.html 前置知识： Java动态代理静态代理假设现在有这么一个需求： 创建了一个接口A，里面有display()函数、select()函数、add()函数

在此快速重温一遍Java反序列化知识 反射 Constructor类型存储getConstructor获取的有参或无参构造函数。其中getConstructor参数为需要获取的构造函数形参类型，如String.class，Class[].

golang构造TCP重组包问询GPT检测反序列化流量前言：距离上次的JAVA网上书城（完全够毕设工作量，毕设做JAVA可以看https://godownio.github.io/2023/05/20/java-shu-cheng-kai-

算法练习（C++代码）快速幂算法题目：输入一个整数 n ，求 n^n 的个位数是多少。 快速幂算法：指数为偶数，则底数平方，指数除二；指数为奇数，则指数减一再把结果乘底数，底数平方，指数除二。指数看作二进制，除二可以看作位运算。 123

vulnhub靶机Node1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 Node1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.137Port:2

CH4INRULZ_v1.0.1一、有效资产收集 资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 CH4INRULZ_v1.0.1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.

资产编号 资产分类 资产名称 资产规格 访问地址 备注/问题 RAVEN1 主机系统 Ubuntu操作系统 Type:LinuxIP:192.168.101.134Port:22、80、111 192.168.101.