Spring AOP链springAOP简介Spring AOP（Aspect-Oriented Programming，面向切面编程）是 Spring 框架中的一部分，用于在不修改源代码的前提下，将横切关注点（cross-cutting

从0开始mobile安全！ 学了一下渗透，发现我真的不适合，不喜欢那种不确定性，打了两个HTB，WP写好了我又给删了，我认为我以后不会从事这个工作。我觉得还是能看见代码的东西更适合我 现在从0刷一刷Mobile题，感觉还挺有趣的。边刷边学知

不出意外，groovy利用还是脱不开AST注解、GroovyShell、GroovyClassLoader这几个东西 fastjson groovy链来自2022KCON 浅蓝师傅的议题 利用条件： 1.2.76 <= f

给师姐写了三个论文的密码学代码，燃尽了 回过头来想到上次hvv面试，面试官饶有余味的问我知不知道fastjson 的groovy链，我一想这最新版本的我还真不知道，稀里糊涂的答了应该是AST注解，毕竟groovy在安全除了JNDI 高版本用

在了解了RASP的基础上，就很容易看懂Agent内存马了 RASP从0到1：https://godownio.github.io/2024/12/30/rasp-de-fang 对应的代码：https://github.com/godown

最近看了很多安全文章，发现JDK17下对漏洞姿势的影响还挺大的，通过X1r0z大佬的H2 JDBC Attack学习一下绕过JDK17限制的手法，X1r0z大佬的原文如下： https://wx.zsxq.com/group/2212251

Java Freemarker SSTI最新版本也能注入，具体看有没有通过freemarker.core.Configurable#setNewBuiltinClassResolver方法进行安全设置 代码测试环境（位于HelloContr

Java ssti，我特么莱辣 分析一下thymeleaf，velocity，freemarker等的模板注入！这节是Thymeleaf 代码环境：https://github.com/godownio/SSTIVuln Java Thym

resin反序列化其他洞学累了，学会儿愉快的反序列化拼拼乐吧 pom： 12345<dependency> <groupId>com.caucho</groupId> <artifactId&g

ascii-jar首次操刀解决code-breaking 20252025code-breaking：https://github.com/phith0n/code-breaking/tree/master/2025 可以打postgres

2022RWCTF desperate cat 字符串写JAR文件和脏数据绕过知识点我先把知识点放上来，方便后期复习查看，初看请略过 Tomcat下JSP能执行${}EL表达式 Tomcat Session的load会序

依旧来自p神的Springboot Code-Breaking 2025小挑战https://github.com/phith0n/code-breaking/tree/master/2025 通常spEL可能用到ClassPathXmlA

Apache HertzBeat SnakeYaml 反序列化远程代码执行漏洞（CVE-2024-42323）snakeYaml反序列化：https://godownio.github.io/2024/10/28/snakeyaml com

Shiro反序列化突破长度限制来源于hw面试官的问题，shiro rememberMe限制了Header长度怎么办 首先需要知道一下rememberMe长度限制的究竟是什么场景。一般来说，shiro注入是打CB链加载TemplatesImp

学习一下Tomcat中和组件内存马不一样的马。除了学习注入原理外，其payload还在一些缩短payload的场景有应用，比如shiro CC注入Tomcat Upgrade/Executor/WebSocket内存马漏