• 2022 年 11 月 29 日
• 笔记

前言 之前只是对FastJson漏洞有简单的一个认知，虽然由于网上fastjson漏洞调试的文章很多，但是真正有着自己的 …

• 2022 年 11 月 16 日
• 笔记

JWT 基础概念详解 简介 JWT （JSON Web Token） 是目前最流行的跨域认证解决方案，是一种基于 Tok …

• 2022 年 11 月 15 日
• 笔记

前言 JDK 1.5 开始，Java新增了 Instrumentation ( Java Agent API )和 JV …

• 2022 年 11 月 15 日
• 笔记

前言 前面已经学习了CC1到CC7的利用链，其中在CC2中认识了java.util.PriorityQueue ，它在J …

• 2022 年 11 月 14 日
• 笔记

前言 前边已经将CC链中的关键部分学习差不多，接下来就是一些扩展思路， CC4 ObjectInputStream.re …

• 2022 年 11 月 13 日
• 笔记

前言 前面陆续学习了CC1,CC3,CC6,以及TemplatesImpl以及改造，有点乱，正所谓温故而知新嘛，所以这篇 …

• 2022 年 11 月 12 日
• 笔记

前言 上一篇文章学习了Java中加载字节码的⼀些⽅法，其中介绍了TemplatesImpl，TemplatesImpl …

• 2022 年 11 月 11 日
• 笔记

Java字节码 简单说，Java字节码就是.class后缀的文件,里面存放Java虚拟机执行的指令。 由于Java是一门 …

• 2022 年 11 月 10 日
• 笔记

前言 上一篇了解了commons-collections中的Transformer，并且构造了一个简单的payload， …

• 2022 年 11 月 9 日
• 笔记

前言 由于CC链还是比较复杂的，我们可以先看命令执行的部分payload之后再加上反序列化部分组成一个完整的payloa …