当前使用的spring boot版本当spring boot版本\<2.3.1时，Spring 可以直接支持.. / ，这时我们可以使用 . ./ 的归一化特性通过 /static/ .. /api 访问接口 /api ，许多情况下我们可以利用这个 trick 满足开发者设定的白名单。我...

在 JDK 17 中，setAccessible(true) 不是完全不能使用，但是受到了严格的限制，特别是对于Java核心模块（java.base）中的关键类和方法的访问模块的强化// JDK 17 中，模块系统默认配置更严格 // java.base 模块默认不向未命名模块开放深度反射 ...

Velocity模板注入漏洞什么是VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开发人员使用自然语言和简单的语法来描述 Web 应用程序的 UI 和业务逻辑，从而提高开发效率和代码质量。在 Velocity 中，开发人员可以使用模板文件来定义 We...

Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI的基础知识，可以在我之前的文章《深入理解JNDI注入与Java反序列化漏洞利用》中获取。我们先看看J...

漏洞成因在org.sqlite.SQLiteConfig中load\_extension()这个加载dll的开关，可以通过jdbc控制jdbc:sqlite:file:"+db+"?enable_load_extension=true select load_extens...

URLDNSURLDNS跟CommonsCollections比起来真是眉清目秀，该链主要用于验证漏洞，并不能执行命令，优点就是不依赖任何包。1、利用链* Gadget Chain: * HashMap.readObject() * HashMap.putVal()...

一、认识fastjsonFastison是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object 之间互相转换，不需要添加额外的依赖，能够直接跑在JDK上，Fastson采用独创的算法，将 序列化的速度提升到极致，深受用户喜爱。项目地址：https...

CommonsCollections71、前置知识HashtableHashtable实现了Map接口和Serializable接口，因此，Hashtable现在集成到了集合框架中。它和HashMap类很相似，但是它支持同步,像HashMap一样，Hashtable在哈希表中存储键/值对。当使...

CommonsCollection61、前置知识1.1、HashSetHashSet 基于 HashMap 来实现的，是一个不允许有重复元素的集合。继承了序列化和集合构造函数参数为空的话创建一个HashMap(),有一个参数的情况下，要创建指定容量的初始数值的哈希集合。我们看到add方法会调用...

CommonsCollection51、前置知识1.1、前置知识通过前面cc1、cc2和cc3的学习，发先cc5跟前面大同小异，他使用了一个新类TiedMapEntryTiedMapEntry我们先来学习他的构造方法，第一个参数是Map类型，第二个是Object类型的key，然后发现其getV...