H2 数据库在高版本JDK环境下的利用题目是 Java 17 环境, 给了一个反序列化路由和 MyDataSource 类package org.example; import javax.sql.DataSource; import java.io.PrintWriter; import ...

关于java反序列化中jackson链子不稳定问题jackson链子随机原理分析首先我们知道Jackson反序列化原理就是触发toString会触发POJONode父类的父类BaseJsonNode的toString方法，其后会调用 com.fasterxml.jackson.databind...

在pom.xml上添加Spring依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> ...

大华智能物联管理平台/evo-runs/v1.0/receive接口前台命令执行hunterbody="*客户端会小于800*"漏洞分析漏洞点在com.dahua.evo.runs.service.impl.MsgDealServiceImpl#msgDeal(com.da...

代码审计直接看代码/controller/ExportExcelController.java前面都是从请求参数获取值。主要看下面这几个IF，其中当isBySQL=true时会进入exportExcelBySQL方法else if (isBySQL) { ...

Ruoyi4.8.1 Freemark模版注入读取Shiro KeyPOCPOST /monitor/cache/getNames HTTP/1.1 Host: 10.100.100.82 User-Agent: x-token:Rpw/aOUAkPjGjOnZVgT/Df2qwAJdtedq...

getter篇除了TemplatesImpl哪些getter可以造成危害，我之前的文章提到过很多了，其中DataSource.getConnection()+H2是比较常用的RCE手段。所以主要是找DataSource类，以下是我收集的一些同时实现DataSource和Serializable...

ToString篇常用toString后期对于JNDI/反序列化的利用，主要sink点在jdbc，那么这两条链就额外重要readObject->toString->getConnection->jdbc ldap->getObjectInstance->jdbc其...

一、前言序列化和反序列化的过程中经常会产生漏洞，因为反序列化时通常应用程序会按照相应的规则自动调用某些方法，利用 Java 的多态，攻击者可以进行不同功能类的组合，形成具有攻击手段的调用链，从而造成漏洞。之前的博客中已经介绍了几种 Java 中存在的反序列化漏洞类型，包括 Java 原生反序列...

前置知识在 Fastjson 1.2.68 版本上，由浅蓝师傅挖提出了使用 expectClass 中的 AutoCloseable 进行文件读写操作的思路：“IntputStream 和 OutputStream 都是实现自 AutoCloseable 接口的，而且也没有被列入黑名单，所以只...