JavaAgent内存马 前言 基于Tomcat的内存马类型有四种：Filter、Servlet、Listener和Agent。 在之前的面试中，有个问题是：如果不是基于Tomcat的Java网站，该如何注入内存马。当时没有了解到Agen

Groovy脚本执行 前言 在审计一套源码的时候，mt告诉我的漏洞中，有一个从来没见过没听过的漏洞 —— Groovy脚本执行，今天简单看一下吧 导入依赖如下： 12345<dependency> <groupId&g

Java中的模板注入 前言 最近在审计系统的时候，复现一个SSTI模板注入的漏洞，感觉SSTI的危害程度挺高的，因为感觉不是很了解原理，所以详细来学习一下SSTI漏洞 模板注入漏洞 SSTI（服务器端模板注入），在模板引擎解析模板时，因

Java反序列化Gadget探测 前言 之前面试的时候，有问过我：”在黑盒测试中，找到一个反序列化过程的点，你该怎么找可用的Gadget“，当时不太清楚有这种方式，回答所有gadget都爆破一下……今天来看一下如何用URLDNS链探测可用

JDBC反序列化-MYSQL 前言 文章首发于：https://www.freebuf.com/articles/vuls/433153.html 已经好久没有写博客了，这段时间花了点时间学了点内网的知识，内网相关笔记后续可能会发了。这两

XStream反序列化 XStream基础 XStream简介 XStream 是一个 Java 库，用于简化 Java 对象与 XML 之间的相互转换（序列化与反序列化）。它允许开发人员将 Java 对象直接转换为 XML 格式，或从

Log4j2远程代码执行 前言 Log4j感觉还是比较好利用的，在shagou大佬的面试中，给出一个log4j漏洞绕过payload，要求分析研判，虽说能一眼看出时log4j的利用，但是也是头一次见了。 环境配置 JDK8u65 Lo

Java反序列化绕WAF之加大量脏数据 WAF背景 大多数的WAF受限于性能影响，当request足够大时，WAF就可能因为性能原因而做出让步，超出检查长度的内容，将不会被检查。这一点在一些CTF的题目中有所体现。 虽然这样可以绕过检测，

Java反序列化打内存马 对于我们之前学习的Tomcat内存马，只算是做了一些简单的实验，并未能够完全应用，只能通过文件上传jsp的方式来注入内存马，也是存在文件落地的现象的，并非真正的内存马 所以这篇文章，我们来学习利用反序列化来实现真

Java回显技术 通过文件描述符回显 该回显方法是基于proc/self/fd/i的攻击 分析 在Linux环境下，可以通过文件描述符proc/self/fd/i获取到网络连接，在Java中我们可以直接通过文件描述符获取到一个Strea