fastjson 1.2.24 加载恶意类字节码rce demo public static void main(String[] args) { String payload = "{\"@type\":\"com.sun.org.apache.xalan.internal.xsltc.trax.Templ…
鹏城杯Ez_java 分析 看源码 关注到这,考察反序列化 @ResponseBody @PostMapping({"/read"}) public String read(@RequestParam(name = "data", required = true) String data) throws IO…
servlet型内存马 servlet servlet的demo import javax.servlet.*; import javax.servlet.annotation.WebServlet; import java.io.IOException; // 添加路由 @WebServlet("/thaii") public…
valve型内存马 参考value内存马 - Java反序列化 - CTF知识点 | mikufans = (viewofthai.link) pipeline调用链 基础知识 tomcat的adapter到container之间,有个pipeline调用链, 比如在 StandardHostValve 类中是这样调用 vavle 的 invoke…
Spring Cloud Gateway RCE 即 CVE-2022-22947 spring cloud gateway简介 客户端向Spring Cloud GateWay发出请求,然后在GateWay Handler Mapping中找到与请求相匹配的路由,将其发送到GateWay Web Handler;Handler再通过指定的过滤器链…
环境搭建 tomcat8.5.78 Maven Repository: org.apache.tomcat » tomcat-catalina » 8.5.78 (mvnrepository.com) 具体环境搭建参考Tomcat内存马系列(一):Filter型 | Leihehe - Blog 简单说就是新建->选择web applicat…
JDK动态代理 讲一下静态代理 User.java public interface User { void show(); } UserImpl.java public class UserImpl implements User { public UserImpl(){} public void show(){ System.out.print…
java序列化基础知识 Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 随便写个类 直接对他System.out.println(test);的话是这个效果 为了更加直观,我们给他加个魔术方法__tostring public String toString(){ System.out.println…
java反射 参考javassist使用全解析 - rickiyang - 博客园 (cnblogs.com) 还有b站白日梦组长的视频 环境搭建 pom.xml <dependency> <groupId>org.javassist</groupId> <artifactId>javassist&l…
d3ctf·rome 如果想转Base64加上这个就好 ByteArrayOutputStream baos = new ByteArrayOutputStream(); ObjectOutputStream oos = new ObjectOutputStream(baos); oos.writeObject(map); oos.close();…