之前9月份的时候，忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛 CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，<=4.7的teamserver版本存在XSS漏洞 ...

一、环境需求 JDK9及其以上版本；  使⽤了Spring-beans包；  使⽤了Spring参数绑定；  Spring参数绑定使⽤的是⾮基本参数类型， 二、环境搭...

一、环境搭建 https://codeload.github.com/spring-cloud/spring-cloud-function/zip/refs/tags/v3.2.0 下载当前的压缩包直接用IDEA 打开 spring-cloud-function-samples/fu...

Fastjson 1.2.24 这个漏洞是比较早的一个漏洞了。环境的部署的话。通过maven 进行部署就行了 漏洞原理： 1 通过入参类型，生成反序列化器。 2 反序列化器调用入参类型的无参...

环境搭建 https://github.com/phith0n/JavaThings 这里采用P牛给出专门针对shiro无CC依赖的CB1链来进行注入修改， 项目代码地址：https://github.com/phith0n/JavaT...

前言： 对于各类Java 容器的内存马主要是需要获取context  为什么context 对象这么重要呢， 对于能达成的目的：context拥有当前中间件或框架处理请求、保存和控制servlet对象、保存...

<%@ page import="java.lang.reflect.Field" %> <%@ page import="org.apache.coyote.RequestInfo" %> <%@ page import="java.util.ArrayList" %> <%@ page import="java....

ysoserial 给出的调用如下： Gadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() ...

最近学习了一下Java 安全的一些东西准备把这些学习的过程都记录下来。 需要下载的项目文件：https://github.com/frohoff/ysoserial 前置学习。序列化 反序列化 把对象转换为字节序...

启动测试环境 JDK1.8.0_121  不能大于191  wget https://www.o2oxy.cn/wp-content/uploads/2021/12/1111.zip unzip 1111.zip cd 1111/ java -jar springboot-log4j2_demo.jar...