• 2022 年 4 月 14 日
• 筆記

JdbcRowSetImpl 接著繼續學習fastjson的第二條鏈JdbcRowSetImpl，主要是利用jndi注入 …

• 2022 年 4 月 13 日
• 筆記

FastJson利用鏈 Fastjson的版本在1.2.22-1.2.24主要有兩條鏈利用TemplatsImpl和Jd …

• 2022 年 4 月 11 日
• 筆記

JDK7u21 1、前置知識 jdk7u21是一條不依賴CommonsCollections庫依賴的，看利用鏈所有知識其 …

• 2022 年 4 月 9 日
• 筆記

JNDI 1、概念 JNDI（Java Naming and Directory Interface）是Java提供的J …

• 2022 年 4 月 5 日
• 筆記

URLDNS URLDNS跟CommonsCollections比起來真是眉清目秀，該鏈主要用於驗證漏洞，並不能執行命令 …

• 2022 年 4 月 4 日
• 筆記

CommonsCollections7 1、前置知識 Hashtable Hashtable實現了Map介面和Seria …

• 2022 年 4 月 2 日
• 筆記

CommonsCollection4 1、前置知識 由於cc4沒有新的知識點，主要是用cc2，然後稍微cc3結合了，所以 …

• 2022 年 3 月 31 日
• 筆記

CommonsCollection1 1、前置知識 1.1、反射基礎知識 1.1.1、 對象與類的基礎知識 類（clas …

• 2022 年 3 月 21 日
• 筆記

什麼是反射？ Java安全可以從反序列化漏洞說起，反序列化漏洞又可以從反射說起。反射是⼤多數語⾔⾥都必不可少的組成部分， …