在打shiro的时候，我们发现不能用Transformer数组，而能用byte[]数组，这是为甚？ 原文： https://godownio.github.io/2024/08/06/shiro-fan-xu-lie-hua-shen-j

说实话我每次看到RMI的流程我都觉得脑袋疼。而且分析完了都不记得分析了个什么鸟。 或许这次会好一点。 RMI远程类调用RMI的作用就是客户端调用服务端的远程类。 我们开两个项目，一个做客户端，一个做服务端。用jdk8u65 RMIServe

仅需JDK在指定版本，有反序列化入口，但无需其他的依赖包比如CC，CB能否直接打入反序列化？ 其中一个答案就是java原生反序列化链JDK7u21 jdk7u21原生反序列化没有CC依赖，那之前的InvokerTransformer，cha

Shiro550环境搭建：123git clone https://github.com/apache/shiro.gitcd shirogit checkout shiro-root-1.2.4 //切换到1.2.4版本 修改sampl

ctf平台ctf复现：https://gz.imxbt.cn/account/login Common-CollectionsCC链 trick绕过RCE绕过preg_match https://zhuanlan.zhihu.com/p

CC2，4都是Common Collections 4.0版本下的反序列化漏洞。pom依赖： 12345<dependency> <groupId>org.apache.commons</groupId&

上一文讲到类加载的底层原理 https://godownio.github.io/2024/07/31/java-lei-jia-zai-ji-shuang-qin-wei-pai/ 最后是defineClass加载类 尽管defineC

今天没事想自己写个CC3类加载 结果为了顺利触发到TemplatesImpl#getTransletInstance的newInstance给我整急眼了，使劲改字段强行通过循环 刚才判定了，_auxClasses为transient，不能用

前面的CC1和CC6，都是在Runtime.exec执行命令。如果WAF过滤了Runtime就寄，而且用命令的方式写入shell进行下一步利用，在流量中一个数据包就能把你的行为全部看完，很容易被分析出来。 如果用恶意字节码加载的方式，我们的

CC6在上一篇文章的分析中 https://godownio.github.io/2024/07/13/cc-chong-qi-zhi-ji-yu-dong-tai-dai-li-gou-zao-de-lazymap-ban-cc1/ 最后

在写CC6的时候，发现后半截是URLDNS的链，来重新构造一遍URLDNS。 URLDNSDNS解析漏洞触发点在InetAddress#getByName()能触发DNS解析 同样来自于InetAddress的getHostAddress

本文首发于https://www.freebuf.com/vuls/406123.html 前置知识： Java动态代理静态代理假设现在有这么一个需求： 创建了一个接口A，里面有display()函数、select()函数、add()函数

在此快速重温一遍Java反序列化知识 反射 Constructor类型存储getConstructor获取的有参或无参构造函数。其中getConstructor参数为需要获取的构造函数形参类型，如String.class，Class[].

golang构造TCP重组包问询GPT检测反序列化流量前言：距离上次的JAVA网上书城（完全够毕设工作量，毕设做JAVA可以看https://godownio.github.io/2023/05/20/java-shu-cheng-kai-

算法练习（C++代码）快速幂算法题目：输入一个整数 n ，求 n^n 的个位数是多少。 快速幂算法：指数为偶数，则底数平方，指数除二；指数为奇数，则指数减一再把结果乘底数，底数平方，指数除二。指数看作二进制，除二可以看作位运算。 123