栈溢出基础三个重要的寄存器 EBP : 用来存储当前函数状态的基地址, 在函数运行时不变, 可以用来索引确定函数参数或局部变量的位置 ESP : 用来存储函数调用栈的栈顶地址, 在压栈和退栈时发生变化 EIP : 用来存储即将执行的程...

Listener内存马Tomcat中的Listener是用于监听web常见对象HttpServletRequest,HttpSession,ServletContext 1.监听web对象创建与销毁. 2.监听web对象的属性变化 3...

CVE-2021-247112345<dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</ar...

Hessian反序列化Hessian简介Hessian是二进制的web service协议，官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进行了实现。Hessian和Axis、XFire都能实现...

java反序列化脏数据绕waf的技巧今天看Y4师傅发的一个trick，感觉很实用，所以来试一下。 https://y4tacker.github.io/2022/02/05/year/2022/2/Java%E5%8F%8D%E5%B...

XStream反序列化前言 XStream的漏洞很多且中间过程复杂，我这里很简单的看了一下，心中有个概念，所以这篇文章没有任何参考价值。 XStreamXStream是Java类库，用来将对象序列化成XML(JSON)或反序列化为对象...

[羊城杯 2020]A Piece Of Java源码逻辑不难，在hello对设置cookie键名为data进行反序列化 问题是用的是seriakiller进行的反序列化，并且用的白名单限制。 虽然题目自带了CC但是因为这个设置没...

[SWPU2019]Web5题目给了个导入导出通讯录的功能，导出为xlsx文件，所以猜测是解析excel引起的xxe 验证一下 对[Content_Types].xml写入poc之后再压缩回去 1234<?xml version...

yaml反序列化-2 漏洞复现JdbcRowSetImpl经典的JdbcRowSetImpl肯定是可以打通的 123String poc = "!!com.sun.rowset.JdbcRowSetImpl\n dataSo...

yaml反序列化-1 yaml基础yaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表达数据序列化的格式，类似于XML但比XML更简洁。 在J...