Velocity模板注入漏洞什么是VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开发人员使用自然语言和简单的语法来描述 Web 应用程序的 UI 和业务逻辑，从而提高开发效率和代码质量。在 Velocity 中，开发人员可以使用模板文件来定义 We...

Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识，可以在我之前的文章《深入理解JNDI注入与Java反序列化漏洞利用》中获取。我们先看看J...

漏洞成因在org.sqlite.SQLiteConfig中load\_extension()这个加载dll的开关，可以通过jdbc控制jdbc:sqlite:file:"+db+"?enable_load_extension=true select load_extens...

URLDNSURLDNS跟CommonsCollections比起来真是眉清目秀，该链主要用于验证漏洞，并不能执行命令，优点就是不依赖任何包。1、利用链* Gadget Chain: * HashMap.readObject() * HashMap.putVal()...

一、认识fastjsonFastison是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object 之间互相转换，不需要添加额外的依赖，能够直接跑在JDK上，Fastson采用独创的算法，将 序列化的速度提升到极致，深受用户喜爱。项目地址：https...

CommonsCollections71、前置知识HashtableHashtable实现了Map接口和Serializable接口，因此，Hashtable现在集成到了集合框架中。它和HashMap类很相似，但是它支持同步,像HashMap一样，Hashtable在哈希表中存储键/值对。当使...

CommonsCollection51、前置知识1.1、前置知识通过前面cc1、cc2和cc3的学习，发先cc5跟前面大同小异，他使用了一个新类TiedMapEntryTiedMapEntry我们先来学习他的构造方法，第一个参数是Map类型，第二个是Object类型的key，然后发现其getV...

CommonsCollection61、前置知识1.1、HashSetHashSet 基于 HashMap 来实现的，是一个不允许有重复元素的集合。继承了序列化和集合构造函数参数为空的话创建一个HashMap(),有一个参数的情况下，要创建指定容量的初始数值的哈希集合。我们看到add方法会调用...

CommonsCollection41、前置知识由于cc4没有新的知识点，主要是用cc2，然后稍微cc3结合了，所以我们可以看ysoserial源码，自己尝试构造一下，把cc2通过获取InvokeTransformer()获取templatesImpl的newtransformer()方法，改...

CommonsCollection31、前置知识CommonsCollection3其实就是cc1和cc2的组合，不用再学那么多知识了，再学习另两个生面孔类1.1、InstantiateTransformer构造方法传入了paramTypes(参数类型)和args(具体参数值)transfor...