提前说好，回显并不是内存马 Java-object-searcherJava-object-searcher找的是全局变量 为何要考虑全局变量呢？这是因为只有是全局的，我们才能保证漏洞触发时可以拿到这个对象。毕竟这就是个为挖掘漏洞回显而制作

fastjson 原生反序列化（obj.toString的四种触发方式）原生反序列化，指的是readObject入口打依赖，而不是parse这种函数入口。 fastjson parseObject流程分析：https://godownio.

tabby & codeQL分析含依赖JAR包tabbytabby有一个很大的优点，就是可以直接分析jar包，而codeql是用源代码去编译分析。虽然分析深度不如codeql，但是平时ctf都是拿到一个jar包去分析，用tabby就

一些链被黑名单ban了，可以用二次反序列化绕过，比如JRMP RMIConnector适用于服务器不出网的情况 链子： 12RMIConnector#connect -> findRMIServer ->findRMISe

DispatcherServlet.doDispatch详解今天来分析一下： 在DispatcherServlet.doDispatch这个至关重要的spring 请求分发函数中 为什么运行了mappedHandler = Dispatch

不会内网渗透，被面试官狠狠羞辱 难受死了，刷HTB来了，放弃治疗 VPN用的欧盟+TCP，美国的似乎用不了 HTB第七期Escapetwo其实是个CVE-2022-26923 ADCS域提权漏洞靶机 没有命令解析，自己拖到gpt问，也根本

1.8k star java-memshell-generator简单分析闲着也是闲着！来re一个工具吧！ re工具没什么技术，师傅们就当新闻资讯刷了 大部分内存马在pen4uin师傅的java-memshell-generator中已经集

SpringMemShell其实我在23年1月有发过SpringMemShell，但是现在回过头来我居然都看不懂。。重新来一个疯狂大调试！ 本文所有代码：https://github.com/godownio/SpringMemShell

Tomcat 内存马技术的实现依赖于Servlet 3.0版本之后的动态注册组件，而 Tomcat 7.x 版本才开始支持Servlet 3.0 Tomcat JavaMemShell re(NO JSP)内存马基础及servlet内存马h

log4j漏洞 Log4j 漏洞在安全圈引起了轩然大波，可以说是核弹级别的漏洞，无论是渗透、研发、安服、研究，所有人都在学习和复现这个漏洞，由于其覆盖面广，引用次数庞大，直接成为可以与永恒之蓝齐名的顶级可利用漏洞，官方 CVSS 评分更是

RASP绕过rasp从0到1：https://godownio.github.io/2024/12/30/rasp-de-fang 哎呀，搞这个钻牛角尖，刷kali windows双系统想用丝滑idea，结果librt.so库没有，连Rui

第三届阿里云CTF，复现两道JAVA，应该很多地方都能找到靶场。我是用的赛后环境，趁热用https://www.aliyunctf.com/challenges 结果发现第二道需要手动构造链表反序列化，大败而归 Jtools找到入口现在JA

2025凑一下2020年的热闹，本文将介绍各环境下获取StandardContext的办法，以及直接写response回显的方法 本文会copy很多师傅们的见解，一个大总结，会做好ref的！ Tomcat下获取StandardContext

新开一个内存马的坑，虽然之前学了，但是很散，而且code没做集成。现在总的复习一遍，把code归到一个项目方便后续利用 内存马的概念就不提了 servlet内存马环境搭建先搭一个java web的环境（先用Tomcat8.5.x，如下：）

MRCTF 2022刚看完Dubbo kryo反序列化，手痒难耐，网上找到这个ctf java题奇多，于是来练手 springcoffee 题目要点：Kryo反序列化、ROME反序列化、JNI绕过RASP 题目环境：https://git