2025凑一下2020年的热闹，本文将介绍各环境下获取StandardContext的办法，以及直接写response回显的方法 本文会copy很多师傅们的见解，一个大总结，会做好ref的！ Tomcat下获取StandardContext

新开一个内存马的坑，虽然之前学了，但是很散，而且code没做集成。现在总的复习一遍，把code归到一个项目方便后续利用 内存马的概念就不提了 servlet内存马环境搭建先搭一个java web的环境（先用Tomcat8.5.x，如下：）

MRCTF 2022刚看完Dubbo kryo反序列化，手痒难耐，网上找到这个ctf java题奇多，于是来练手 springcoffee 题目要点：Kryo反序列化、ROME反序列化、JNI绕过RASP 题目环境：https://git

本文key点就在于apache Hessian2反序列化会触发readMap，进而触发hashMap.put 首先，先介绍一下JAVA RPC apache Dubbo反序列化JAVA RPCJava RPC（Remote Procedu

今天刚刷到科学家破解“祖父悖论”，时间旅行的可行性得到自洽的帖子。刚好放空了自己一段时间，想到一些自己的理解。 该贴原文梗概如下： 在牛顿物理中，时间线性推进，但爱因斯坦广义相对论揭示，时空可以进行弯曲，典型的例子就是黑洞。理论上，时空弯曲

本文所有代码位于：https://github.com/godownio/RASPAgent 环境配置在讲晦涩难懂的理论之前，先配个代码环境： https://xz.aliyun.com/t/4902?time__1311=n4%2Bxni

2024CISCN总览： simple_php php RCE mossfern python栈帧逃逸 easycms 审CMS 1day SSRF ez_java 3种解法：1. sqlite jdbc attack写

python利用栈帧进行沙箱逃逸copy copy copy! 生成器生成器（Generator）是 Python 中一种特殊的迭代器，生成器可以使用 yield 关键字来定义。 yield 用于产生一个值，并在保留当前状态的同时暂停函数的

Spring FatJar写文件到RCE来自LandGrey 2020的著名文章：Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索 https://landgrey.me/blog/22/ 背

1234567<dependencies> <dependency> <groupId>org.aspectj</groupId> <artifactI

补课 2023CISCN总览： Unzip php软连接写马 BackendService 1. Nacos权限绕过2. Nacos后台打Spring Cloud gateway SpEL注入 deserbug CC链

今天在复现JNDI高版本注入用NativeLibLoader绕过的时候，由于能力有限（没有MACos系统，当不了伸手党直接复刻操作，也不会二进制），造不出类似的dll文件，msfvenom生成的dll -b参数好像也完全不起作用 https

JNDI高版本注入可以说是java安全大集合了。涉及了许多框架漏洞的组合使用，当分析完JNDI高版本时，我认为也算是正式入门JAVA安全了 jndi注入第一需要在影响版本内，第二需要出网 jdk8<8u191之前，ldap都能打，且不

20年开始就很多复现了，现在才赶来学习 议题最开始在 BlackHat Europe 2019 上由 Back2Zero 团队给出演讲，后在欧洲顶级信息安全会议 HITB SECCONF SIN-2021 上由 Litch1 & p

抄一个IDEA docker的远程调试，复现weblogic被整的大脑偏瘫 vulhub版环境搭建https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271 首先