ascii-jar首次操刀解决code-breaking 20252025code-breaking：https://github.com/phith0n/code-breaking/tree/master/2025 可以打postgres

2022RWCTF desperate cat 字符串写JAR文件和脏数据绕过知识点我先把知识点放上来，方便后期复习查看，初看请略过 Tomcat下JSP能执行${}EL表达式 Tomcat Session的load会序

依旧来自p神的Springboot Code-Breaking 2025小挑战https://github.com/phith0n/code-breaking/tree/master/2025 通常spEL可能用到ClassPathXmlA

学习一下Tomcat中和组件内存马不一样的马。除了学习注入原理外，其payload还在一些缩短payload的场景有应用，比如shiro CC注入Tomcat Upgrade/Executor/WebSocket内存马漏

提前说好，回显并不是内存马 Java-object-searcherJava-object-searcher找的是全局变量 为何要考虑全局变量呢？这是因为只有是全局的，我们才能保证漏洞触发时可以拿到这个对象。毕竟这就是个为挖掘漏洞回显而制作

Tomcat 内存马技术的实现依赖于Servlet 3.0版本之后的动态注册组件，而 Tomcat 7.x 版本才开始支持Servlet 3.0 Tomcat JavaMemShell re(NO JSP)内存马基础及servlet内存马h

2025凑一下2020年的热闹，本文将介绍各环境下获取StandardContext的办法，以及直接写response回显的方法 本文会copy很多师傅们的见解，一个大总结，会做好ref的！ Tomcat下获取StandardContext

新开一个内存马的坑，虽然之前学了，但是很散，而且code没做集成。现在总的复习一遍，把code归到一个项目方便后续利用 内存马的概念就不提了 servlet内存马环境搭建先搭一个java web的环境（先用Tomcat8.5.x，如下：）

结合CC链注入真无文件Tomcat内存马Tomcat内存马基础可以看我的上一篇：https://www.0kai0.cn/?p=240 前言-fliter等内存马局限具体新建servlet的过程：https://blog.csdn.net/

Tomcat内存马基础知识：https://www.freebuf.com/articles/web/274466.html 内存马主要分为以下几类： servlet-api类 filter型 servlet型 spring类