当前使用的spring boot版本当spring boot版本\<2.3.1时,Spring 可以直接支持.. / ,这时我们可以使用 . ./ 的归一化特性通过 /static/ .. /api 访问接口 /api ,许多情况下我们可以利用这个 trick 满足开发者设定的白名单。我...
在 JDK 17 中,setAccessible(true) 不是完全不能使用,但是受到了严格的限制,特别是对于Java核心模块(java.base)中的关键类和方法的访问模块的强化// JDK 17 中,模块系统默认配置更严格 // java.base 模块默认不向未命名模块开放深度反射 ...
Velocity模板注入漏洞什么是VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开发人员使用自然语言和简单的语法来描述 Web 应用程序的 UI 和业务逻辑,从而提高开发效率和代码质量。在 Velocity 中,开发人员可以使用模板文件来定义 We...
Java JNDI注入有很多种不同的利用载荷,而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况,这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识,可以在我之前的文章《深入理解JNDI注入与Java反序列化漏洞利用》中获取。我们先看看J...
漏洞成因在org.sqlite.SQLiteConfig中load\_extension()这个加载dll的开关,可以通过jdbc控制jdbc:sqlite:file:"+db+"?enable_load_extension=true select load_extens...
一、认识fastjsonFastison是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object 之间互相转换,不需要添加额外的依赖,能够直接跑在JDK上,Fastson采用独创的算法,将 序列化的速度提升到极致,深受用户喜爱。项目地址:https...