jndi加载本地class绕过高版本限制前言两个月前做[NPUCTF2020]EzShiro的时候遇到过，是一个jackson的反序列化，但题目的jdk版本过高导致无法远程加载恶意class，所以得加载本地class。 当时用的是ys...

weblogic-CVE-2017-10271环境搭建关于weblogic环境搭建，非常推荐qax的一个工具 https://github.com/QAX-A-Team/WeblogicEnvironment CVE-2017-102...

前言这个漏洞杀伤力有目共睹。很感兴趣，拖了这么久来学习一下。 漏洞简介编号 CVE-2021-44228 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接...

Dubbo HttpInvokerServiceExporter反序列化漏洞Dubbo简介Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA)，致力于 提供高性能和透明化的RPC远程服务...

Listener内存马Tomcat中的Listener是用于监听web常见对象HttpServletRequest,HttpSession,ServletContext 1.监听web对象创建与销毁. 2.监听web对象的属性变化 3...

Hessian反序列化Hessian简介Hessian是二进制的web service协议，官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进行了实现。Hessian和Axis、XFire都能实现...

java反序列化脏数据绕waf的技巧今天看Y4师傅发的一个trick，感觉很实用，所以来试一下。 https://y4tacker.github.io/2022/02/05/year/2022/2/Java%E5%8F%8D%E5%B...

XStream反序列化前言 XStream的漏洞很多且中间过程复杂，我这里很简单的看了一下，心中有个概念，所以这篇文章没有任何参考价值。 XStreamXStream是Java类库，用来将对象序列化成XML(JSON)或反序列化为对象...

yaml反序列化-2 漏洞复现JdbcRowSetImpl经典的JdbcRowSetImpl肯定是可以打通的 123String poc = "!!com.sun.rowset.JdbcRowSetImpl\n dataSo...

yaml反序列化-1 yaml基础yaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表达数据序列化的格式，类似于XML但比XML更简洁。 在J...