• 2022 年 11 月 29 日
• 筆記

前言 之前只是對FastJson漏洞有簡單的一個認知，雖然由於網上fastjson漏洞調試的文章很多，但是真正有着自己的 …

• 2022 年 11 月 16 日
• 筆記

JWT 基礎概念詳解 簡介 JWT （JSON Web Token） 是目前最流行的跨域認證解決方案，是一種基於 Tok …

• 2022 年 11 月 15 日
• 筆記

前言 JDK 1.5 開始，Java新增了 Instrumentation ( Java Agent API )和 JV …

• 2022 年 11 月 15 日
• 筆記

前言 前面已經學習了CC1到CC7的利用鏈，其中在CC2中認識了java.util.PriorityQueue ，它在J …

• 2022 年 11 月 14 日
• 筆記

前言 前邊已經將CC鏈中的關鍵部分學習差不多，接下來就是一些擴展思路， CC4 ObjectInputStream.re …

• 2022 年 11 月 13 日
• 筆記

前言 前面陸續學習了CC1,CC3,CC6,以及TemplatesImpl以及改造，有點亂，正所謂溫故而知新嘛，所以這篇 …

• 2022 年 11 月 12 日
• 筆記

前言 上一篇文章學習了Java中加載位元組碼的⼀些⽅法，其中介紹了TemplatesImpl，TemplatesImpl …

• 2022 年 11 月 11 日
• 筆記

Java位元組碼 簡單說，Java位元組碼就是.class後綴的文件,裏面存放Java虛擬機執行的指令。 由於Java是一門 …

• 2022 年 11 月 10 日
• 筆記

前言 上一篇了解了commons-collections中的Transformer，並且構造了一個簡單的payload， …

• 2022 年 11 月 9 日
• 筆記

前言 由於CC鏈還是比較複雜的，我們可以先看命令執行的部分payload之後再加上反序列化部分組成一個完整的payloa …