fastjson 1.2.24 加载恶意类字节码rce demo public static void main(String[] args) { String payload = "{\"@type\":\"com.sun.org.apache.xalan.internal.xsltc.trax.Templ…

fatfree反序列化探析 一个php框架，全称fat free framework,版本3.7.2，源码是这个https://github.com/bcosca/fatfree 这里主要探讨几种fatfree常见的反序列化利用poc，wmctf2020，国赛2020都有出现 demo，直接把index.php修改为如下 <?php // K…

鹏城杯Ez_java 分析 看源码 关注到这，考察反序列化 @ResponseBody @PostMapping({"/read"}) public String read(@RequestParam(name = "data", required = true) String data) throws IO…

servlet型内存马 servlet servlet的demo import javax.servlet.*; import javax.servlet.annotation.WebServlet; import java.io.IOException; // 添加路由 @WebServlet("/thaii") public…

valve型内存马 参考value内存马 - Java反序列化 - CTF知识点 | mikufans = (viewofthai.link) pipeline调用链 基础知识 tomcat的adapter到container之间，有个pipeline调用链， 比如在 StandardHostValve 类中是这样调用 vavle 的 invoke…

Spring Cloud Gateway RCE 即 CVE-2022-22947 spring cloud gateway简介 客户端向Spring Cloud GateWay发出请求，然后在GateWay Handler Mapping中找到与请求相匹配的路由，将其发送到GateWay Web Handler；Handler再通过指定的过滤器链…

上传文件漏洞 参考国光：https://www.sqlsec.com/2020/10/upload.html#toc-heading-22 0 可上传配置文件 可以看upload_labs的攻略 0.1 .htaccess 伪静态 概述来说，htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过htaccess文…

环境搭建 tomcat8.5.78 Maven Repository: org.apache.tomcat » tomcat-catalina » 8.5.78 (mvnrepository.com) 具体环境搭建参考Tomcat内存马系列(一):Filter型 | Leihehe - Blog 简单说就是新建->选择web applicat…

无参数RCE 比如说遇到这类过滤：正则如下 aaaa(aaa(bb())) [a-z,_]+\((?R)?\) [链接](PHP Parametric Function RCE · sky's blog (skysec.top)) 直接rce localeconv制造一个点 多给几条payload: pos(localeconv()) #这是一个点…

xss xss简单漏洞的实现 （附靶机关键源码） stored cross site scripting 存储型xss 简介：在可以提交表单的地方留下js恶意代码，利用漏洞存储进后端，引发安全问题 基本操作大家应该都懂，下面给大家看一下漏洞源码，理解一下原理 源码 <?php if( isset( $_POST[ 'btnSign&…