SPEL表达式注入 前置基础 SPEL简介 在 Spring3 中引入了 Spring 表达式语言（Spring Expression Language，简称 SPEL），这是一种功能强大的表达式语言，支持在运行时查询和操作对象图，可以与基

FastJson 1.2.62-1.2.68反序列化漏洞 今天学习一下FastJson 中 1.2.62 - 1.2.68 的反序列化漏洞，思路的话和之前一样基于黑名单的绕过，但是大部分还是在 AutoType 开启的情况下，且基本都基于存

EL表达式注入 今天来学习EL表达式注入 前置基础 EL（全称 Expression Language）表达式语言 作用： 简化JSP页面内的Java代码 主要作用为 **获取数据 。**从域中获取数据，然后将数据展示出来 用法：

Valve内存马 前置基础 tomcat的内部结构 tomcat由Connector和Container两部分组成 Connector主要负责对外的网络交互，当收到网络请求时，它将请求包包装为Request，再将Request交给Con

Listener内存马 前置基础 Java Web 开发中的监听器（Listener）就是 Application、Session 和 Request 三大对象创建、销毁或者往其中添加、修改、删除属性时自动执行代码的功能组件。 Liste

Filter内存马 从图中可以看出，我们的请求会经过 filter 之后才会到 Servlet ，那么如果我们动态创建一个 filter 并且将其放在最前面，我们的 filter 就会最先执行，当我们在 filter 中添加恶意代码，就会

Servlet内存马 前置基础 什么是Servlet Java Servlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层

FastJson各版本绕过分析 这篇主要是讲一下Fastjson中版本>=1.2.25后补丁的绕过方式 tips: 都必须开启AutoTypeSupport才能成功 漏洞修复 想要绕过后续版本，我们就一定要知道哪里做了修

Fastjson-1.2.24 环境 JDK8u65 1.2.22 <= Fastjson <= 1.2.24 pom.xml 文件导入如下 123456789101112131415161718192

FastJson基础 FastJson 简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库，用于将数据在 JSON 和 Java Object 之间互相转换。 提供两个主要接口来分别实现序列化和反