0x01 前言commons-collections这个包之所有能攒出那么多利⽤链来，除了因为其使⽤量⼤，技术上的原因是其中包含了⼀些可以执⾏任意⽅法的ransformer。 所以，在commons-collections中找Gadget的过 程，...

文章首发于奇安信攻防社区 链接：https://forum.butian.net/share/2796 前言关于若依漏洞或者是审计的文章网上挺多的，本来就只是想写一下最新版4.7.8的RCE。因为之前没接触过若依就打算看看定时任务实现的原理以及历史的...

文章首发先知社区 链接：https://xz.aliyun.com/t/13867 0x01 前言本次审计的系统是PB-CMS（瀑布内容管理系统），涉及到的技术栈有SpringBoot、Apache Shiro、Mybatis Plus 、Thyme...

0x01 漏洞描述Apache ActiveMQ 是美国（Apache）基金会的一套开源的消息中间件，它支持 Java 消息服务、集群、Spring Framework 等。 ActiveMQ 默认开放了 61616 端口用于接收 OpenWire ...

今天早上本来在酒店睡得正香嘞，然后被隔壁房间的声音吵醒了。最近不是大学开学，所以是具体被什么声音吵醒就不多做解释了。但是能把四点才睡觉的我不到10点就吵醒，那声音肯定不是一般的大。so、Yu9肯定要跟朋友吐槽一下。当时是直接微信语音录的先发给了小号，...

文章首发于奇安信攻防社区 链接：https://forum.butian.net/share/2763 0x01 前言在黑盒测试中可能会忽略一些潜在的漏洞和安全问题。而代码审计则可以直接查看代码、深入到代码层面对系统进行全面分析和检查其执行逻辑，从而...

0x01 前言大多人学习Java安全是从反序列化漏洞开始说起，提到反序列化漏洞不可避免的要提一提反射。反射通俗易懂的说就是操作class，通过得到类的class然后做出一些操作 例如执行命令： 1Class.forName("java.la...

0x01 反射的作用让java具有动态性 修改已有对象的属性 动态生成对象 动态调用方法 操作内部类和私有方法 java是一个强语言，比如一个字符串，常见出来时字符串类型，就改变不了了 1String name="zahngsan&qu...

过完年了，继续肝 记录一个新学到的知识MyBatis中Ognl引起的RCE 奇安信攻防社区-从一道CTF题浅谈MyBatis与Ognl的那些事 (butian.net) 之前没见过，记录一下。 就是mybatis中的在生成sql使用的是${...

0x01 shiro环境搭建以下是在Spring Boot中整合Shiro的基本应用示例，帮助我们掌握Shiro的基本使用 springboot：2.2.1.RELEASE java：1.8.0_144 mysql：5.7.21 01、创建sp...