logo

Godown_blog

山水为竭,冬雷震震
  • 首页
  • 归档
  • 标签
  • 分类
  • 友情链接
  • 更多
    • 图库
    • 友情连接
    • 关于我
    • 百度
  • Github
logo
Godown_blog
  • 首页
  • 归档
  • 标签
  • 分类
  • 友情链接
  • 更多
    • 图库
    • 友情连接
    • 关于我
    • 百度

本地搜索

0
Godown

先知社区
下载主题
2025-03-08
Tomcat JavaMemShell re(NO JSP)
  • Tomcat
  • 内存马
java 内存马
Tomcat 内存马技术的实现依赖于Servlet 3.0版本之后的动态注册组件,而 Tomcat 7.x 版本才开始支持Servlet 3.0 Tomcat JavaMemShell re(NO JSP)内存马基础及servlet内存马h
2025-03-06
log4j2 漏洞
  • log4j
java 框架漏洞
log4j漏洞 Log4j 漏洞在安全圈引起了轩然大波,可以说是核弹级别的漏洞,无论是渗透、研发、安服、研究,所有人都在学习和复现这个漏洞,由于其覆盖面广,引用次数庞大,直接成为可以与永恒之蓝齐名的顶级可利用漏洞,官方 CVSS 评分更是
2025-03-05
RASP的绕过 单回显JNI内存马
  • RASP
java RASP
RASP绕过rasp从0到1:https://godownio.github.io/2024/12/30/rasp-de-fang 哎呀,搞这个钻牛角尖,刷kali windows双系统想用丝滑idea,结果librt.so库没有,连Rui
2025-02-28
2025Aliyun CTF Jtools
  • CTF
ctf WP
第三届阿里云CTF,复现两道JAVA,应该很多地方都能找到靶场。我是用的赛后环境,趁热用https://www.aliyunctf.com/challenges 结果发现第二道需要手动构造链表反序列化,大败而归 Jtools找到入口现在JA
2025-02-26
Tomcat下获取StandardContext的方法(JSP转Java内存马)
  • Tomcat
  • 内存马
java 内存马
2025凑一下2020年的热闹,本文将介绍各环境下获取StandardContext的办法,以及直接写response回显的方法 本文会copy很多师傅们的见解,一个大总结,会做好ref的! Tomcat下获取StandardContext
2025-02-25
servlet内存马re
  • Tomcat
  • 内存马
java 内存马
新开一个内存马的坑,虽然之前学了,但是很散,而且code没做集成。现在总的复习一遍,把code归到一个项目方便后续利用 内存马的概念就不提了 servlet内存马环境搭建先搭一个java web的环境(先用Tomcat8.5.x,如下:)
2025-02-21
2022MRCTF springcoffee
  • CTF
ctf WP
MRCTF 2022刚看完Dubbo kryo反序列化,手痒难耐,网上找到这个ctf java题奇多,于是来练手 springcoffee 题目要点:Kryo反序列化、ROME反序列化、JNI绕过RASP 题目环境:https://git
2025-02-14
apache Dubbo反序列化
  • apache Dubbo
java 框架漏洞
本文key点就在于apache Hessian2反序列化会触发readMap,进而触发hashMap.put 首先,先介绍一下JAVA RPC apache Dubbo反序列化JAVA RPCJava RPC(Remote Procedu
2025-01-14
那些宇宙
杂七杂八
今天刚刷到科学家破解“祖父悖论”,时间旅行的可行性得到自洽的帖子。刚好放空了自己一段时间,想到一些自己的理解。 该贴原文梗概如下: 在牛顿物理中,时间线性推进,但爱因斯坦广义相对论揭示,时空可以进行弯曲,典型的例子就是黑洞。理论上,时空弯曲
2024-12-30
RASP的防
  • RASP
java RASP
本文所有代码位于:https://github.com/godownio/RASPAgent 环境配置在讲晦涩难懂的理论之前,先配个代码环境: https://xz.aliyun.com/t/4902?time__1311=n4%2Bxni
2024-12-22
2024CISCN 初赛WEB WP
  • CTF
ctf WP
2024CISCN总览: simple_php php RCE mossfern python栈帧逃逸 easycms 审CMS 1day SSRF ez_java 3种解法:1. sqlite jdbc attack写
2024-12-19
python利用栈帧进行沙箱逃逸
  • 栈帧逃逸
python
python利用栈帧进行沙箱逃逸copy copy copy! 生成器生成器(Generator)是 Python 中一种特殊的迭代器,生成器可以使用 yield 关键字来定义。 yield 用于产生一个值,并在保留当前状态的同时暂停函数的
2024-12-19
Spring FatJar写文件到RCE
  • Spring
java 框架漏洞
Spring FatJar写文件到RCE来自LandGrey 2020的著名文章:Spring Boot Fat Jar 写文件漏洞到稳定 RCE 的探索 https://landgrey.me/blog/22/ 背
2024-12-19
AspectJWeaver反序列化写文件
  • AspectJWeaver
java 框架漏洞
1234567<dependencies> <dependency> <groupId>org.aspectj</groupId> <artifactI
2024-12-09
2023CISCN 初赛WEB WP
  • CTF
  • go ssti
  • spring CGW
ctf WP
补课 2023CISCN总览: Unzip php软连接写马 BackendService 1. Nacos权限绕过2. Nacos后台打Spring Cloud gateway SpEL注入 deserbug CC链
上一页
5 / 9
下一页

Godown_blog

something for nothing

Godown_blog

文章分类
  • Hexo
    (1)
  • ctf
    (11)
  • WP
    (10)
  • java
    (81)
  • CC
    (10)
  • RASP
    (3)
  • RMI
    (3)
  • SSTI
    (2)
  • java杂谈
    (14)
  • other漏洞
    (8)
  • 内存马
    (11)
  • 框架漏洞
    (30)
  • nodejs
    (2)
  • python
    (1)
  • 保密工作
    (2)
  • 安卓逆向
    (1)
  • 杂七杂八
    (6)
  • 渗透
    (26)
  • HTB
    (1)
  • vulnhub
    (4)
  • 春秋云镜
    (19)
  • 渗透笔记
    (2)
  • 算法
    (1)
  • 蓝队
    (2)
  • hw日记
    (1)
  • 溯源
    (1)
热门标签
AspectJWeaver BCEL C++ C3P0 CC CTF CVE Freemarker Groovy HTB JDBC JNDI RASP ROME SPEL表达式注入 Shiro SnakYaml SnakeYaml Spring Thymeleaf Tomcat WP XStream aircrack-ng apache Dubbo codeql fastjson go ssti golang hexo hibernate hw jackson java原生RCE java杂论 jdk 17 log4j marshalsec mobile nodejs python反序列化 resin rhino shiroCommonBeanutils spring spring CGW springAOP struct2 tabby vulnhub weblogic ysoserial 二次反序列化 保密工作 内存马 春秋云镜 栈帧逃逸 渗透 渗透笔记 溯源 类加载
最新文章
05-01
Rhino 反序列化
05-01
Ghost Bits Bypass WAF
03-24
春秋云镜 Vertex
03-19
Alictf 2026 javaweb
03-13
我的安全面试——实习
归档
  • 五月 20262
  • 三月 20265
  • 一月 20264
  • 十二月 20256
  • 十一月 20252
  • 十月 20257
  • 九月 20251
  • 八月 20255
站点信息
文章数目:
134 篇
已运行时间:
本站总字数:
462.6k 字
本站访客数:
人
本站总访问量:
次
最后活动时间:
Fri May 01 2026 21:05:49 GMT+0800 (中国标准时间)
2026-05-01 日

Copyright © 2020 - 2025 godownio | Powered by Hexo | Theme Bamboo

本站总访问量: 次 | 本站访客数: 人