抄一份nodejs的漏洞合集 https://xz.aliyun.com/t/13065#toc-15 S.No Javascript NodeJS 1 Javascript是一种编程语言，用于在网站上编写脚本。 NodeJS是

ROME 是一个关于 RSS 和 Atom 格式的 java 框架 那什么是 RSS 和 Atom 呢？ RSS 全称：RDF Site Summary 或 Really Simple Syndication，中文翻译为简易信息聚合，也叫做

JNDI是一种命名服务，全称叫Java Naming and Directory Interface 开发者可以讲JNDI API映射为特定的命名服务和目录系统。 单纯的文字讲着可能很抽象，来看case RMI中，提供一个远程对象，并在客户

在打shiro的时候，我们发现不能用Transformer数组，而能用byte[]数组，这是为甚？ 原文： https://godownio.github.io/2024/08/06/shiro-fan-xu-lie-hua-shen-j

说实话我每次看到RMI的流程我都觉得脑袋疼。而且分析完了都不记得分析了个什么鸟。 或许这次会好一点。 RMI远程类调用RMI的作用就是客户端调用服务端的远程类。 我们开两个项目，一个做客户端，一个做服务端。用jdk8u65 RMIServe

仅需JDK在指定版本，有反序列化入口，但无需其他的依赖包比如CC，CB能否直接打入反序列化？ 其中一个答案就是java原生反序列化链JDK7u21 jdk7u21原生反序列化没有CC依赖，那之前的InvokerTransformer，cha

Shiro550环境搭建：123git clone https://github.com/apache/shiro.gitcd shirogit checkout shiro-root-1.2.4 //切换到1.2.4版本 修改sampl

ctf平台ctf复现：https://gz.imxbt.cn/account/login Common-CollectionsCC链 trick绕过RCE绕过preg_match https://zhuanlan.zhihu.com/p

CC2，4都是Common Collections 4.0版本下的反序列化漏洞。pom依赖： 12345<dependency> <groupId>org.apache.commons</groupId&

上一文讲到类加载的底层原理 https://godownio.github.io/2024/07/31/java-lei-jia-zai-ji-shuang-qin-wei-pai/ 最后是defineClass加载类 尽管defineC

今天没事想自己写个CC3类加载 结果为了顺利触发到TemplatesImpl#getTransletInstance的newInstance给我整急眼了，使劲改字段强行通过循环 刚才判定了，_auxClasses为transient，不能用

前面的CC1和CC6，都是在Runtime.exec执行命令。如果WAF过滤了Runtime就寄，而且用命令的方式写入shell进行下一步利用，在流量中一个数据包就能把你的行为全部看完，很容易被分析出来。 如果用恶意字节码加载的方式，我们的

CC6在上一篇文章的分析中 https://godownio.github.io/2024/07/13/cc-chong-qi-zhi-ji-yu-dong-tai-dai-li-gou-zao-de-lazymap-ban-cc1/ 最后

在写CC6的时候，发现后半截是URLDNS的链，来重新构造一遍URLDNS。 他妈的，护网还被鸽了，面试是没挂过的，项目是没去过的。 URLDNSDNS解析漏洞触发点在InetAddress#getByName()能触发DNS解析 同样来

本文首发于https://www.freebuf.com/vuls/406123.html 前置知识： Java动态代理静态代理假设现在有这么一个需求： 创建了一个接口A，里面有display()函数、select()函数、add()函数