CurlySean's Blog

2025-12-18

EL表达式Trick

trick

EL表达式Trick EL表达式的回显问题在EL表达式中，想要进行命令执行，只需要一下一行表达式即可 1${java.lang.Runtime.getRuntime().exec("calc");}

2025-12-12

Error Based XXE

trick

Error Based XXE 在看代码审计知识星球时，学到了一种新的XXE的利用方式：Error Based XXE，一般在无回显的情况下使用先来说报错XXE的前提条件：目标服务器开启了报错（报错XXE当然要报错了）漏洞环境：htt

2025-12-10

trick

JavaScript大小写特性这个特性在CTF比赛中好像挺常见的，之前打ctf的时候遇到过 toUpperCase是javascript中将小写转换成大写的函数。toLowerCase是javascript中将大写转换成小写的函数用a

2025-12-10

trick

Java环境下xxe结合jar协议实现缓存前两天看到geoserver出来个新的xxe漏洞，就去看了一下，突然想去看看在java中的xxe除了http和file协议，还能利用什么协议，就找到了篇文章，学了一个小trick 文章链接：ht

2025-12-01

华夏ERP审计

华夏ERP审计闲来无事，来复现一下华夏ERP的历史漏洞，之前在知识星球中看到过这个系统的鉴权绕过的文章感觉是很小的一套系统了，之前审计的代码有的太大了环境 github链接：[https://github.com/jishenghu

2025-11-12

geoserver历史漏洞

geoserver历史漏洞 geoserver介绍 GGeoServer 是一个开源的地理信息服务器，用于发布和共享地理空间数据。它是由 GeoTools 库驱动的，GeoTools 是一个用于处理地理数据的 Java 库。GeoServe

2025-11-09

Nacos历史漏洞

Nacos历史漏洞复现 Nacos简介 Nacos 是一个由阿里巴巴开源的动态服务发现、配置管理和服务管理平台，它帮助开发者更轻松地构建、交付和管理微服务应用，实现了服务的注册发现、健康监测以及动态配置管理，让微服务架构中的服务治理与配

2025-09-30

SpringAop链

Java

SpringAop链前言前面学习Hessian反序列化时，发现只有Rome反序列化这一条链是我学习过的，现在来补一补没有学过的链子环境搭建该链依赖于spring-aop和aspectjweaver两个包，在pom.xml文件中导

2025-09-08

Hessian反序列化

Java

Hessian反序列化前言最近来学习一下Hessian反序列化，感觉这个组件也是非常常见的，看了看感觉有点类似于RMI的远程方法调用，但是触发点并不是readObject了，变成了hashCode/equals/compareTo其中

2025-08-31

Java

高版本JDKSpring原生反序列化链前言在《Java安全share》星球中，jsjcw师傅给出了在高版本JDK下的spring原生链 POC，当时就想去研究一下这条链子，可惜其中有很多知识点我都没有接触过，所以这条链子的学习周期拉