https://www.mi1k7ea.com/2021/04/23/MySQL-JDBC 反序列化漏洞 / https://xz.aliyun.com/t/8159 # jdbc 简介 JDBC（Java DataBase Connectivity，java 数据库连接）是一种用于执行 Sql 语句的 Java Api，可以为多种关系数据库提供统一访问，它由一组用 Java 语言编写的类和接口组成。是 Java 访问数据库的标准规范。简单理解为链接数据库、对数据库操作都需要通过 jdbc 来实现。 jdbc 对数据库的操作一般有以下步骤 导入包：要求您包含包含数据库编程所需的...

# Pineline 在上面的 Tomcat 执行流程中讲到过 Pineline 的调用链，每一层的 valve 都会顺序调用，上层的 valve 会调用下层的 valve ，然后每次调用 valve 的 invoke() 方法 比如在 StandardHostValve 类中是这样调用 valve 的 invoke() 方法的 Context context = request.getContext(); // 获取 StandardContext...context.getPipeline().getFirst().invoke(request, response); // 获取...

# Just Kidding # 源码泄露 访问 /www.zip 下载源码 # laravel 9.12.2 https://github.com/1nhann/vulns/issues/3 # challenger https://www.cnblogs.com/hetianlab/p/13679645.html # 博学多闻的花花 （二次注入，udf 提权） # 二次加堆叠注入登录 admin index.php 里面这里对 q1 等没有过滤（出题人说是对 SESSION['username'] ，而且查询用的是...

https://blog.csdn.net/rfrder/article/details/120007644 p 牛 java 安全漫谈 # AnnotationInvocationHandler.equalsImpl 我们看一下 getMemberMethods 调用的是 this.type.getDeclaredMethods() ，也就是说控制一下 this.type 就能调用想用的方法 由于 equalsImpl 是一个私有方法，所以我们需要去寻找一个调用了该方法的 public 方法 这一步只需要让 this.type 为 Templates.class...

看看 Controller public class IndexController { @RequestMapping({"/"}) @ResponseBody public String index() { return "Have fun!"; } @RequestMapping({"/Unser"}) @ResponseBody public String...

# ez_gadget 先看路由 /json 需要有一个 hash 碰撞 key 直接爆破即可 for(long i = 0 ; i < 99999999999L; i++){ if (Long.toHexString(i).hashCode() == key.hashCode()) { System.out.println(Long.toHexString(i)); } }题目是 爆破出来 250f144d3 经过过滤之后能有 JSON.parseObject ，那么看看依赖 fastjson...

看看路由 有个黑名单，没有就进行反序列化 可以看到 cc 利用链就堵死了，我们看看依赖 除了 cc 依赖还有 cb 依赖，加上不出网限制，那么就二次反序列化加内存马即可 注意 cb 版本要一致，不要弄成 1.8 版本的 payload package com.example.pengchengbei;import com.sun.org.apache.xalan.internal.xsltc.DOM;import com.sun.org.apache.xalan.internal.xsltc.TransletException;import...

https://github.com/bfengj/CTF/blob/main/Web/java/ 内存马 / Agent 内存马.md https://blog.z3ratu1.cn/Java Agent 简易入门.html http://wjlshare.com/archives/1582 # Java agent 简介 在 jdk 1.5 之后引入了 java.lang.instrument 包，该包提供了检测 java 程序的 Api，比如用于监控、收集性能信息、诊断问题，通过 java.lang.instrument 实现的工具我们称之为 Java Agent ，Java...

http://www.lmxspace.com/2019/07/30/Jackson - 反序列化汇总 / https://thonsun.github.io/2020/11/02/jackjson-fan-xu-lie-hua-lou-dong-li-yong-yuan-li/#toc-heading-2 # jackson 简介 相比于 Fastjson，Jackson 不仅开源稳定易使用，而且拥有 Spring 生态加持，更受使用者的青睐。按照使用者的说法 Jackson 的速度是最快的。 看一下 demo import...

https://tttang.com/archive/1411/#toc_urlclassloader # c3p0 简介 C3P0 是 JDBC 的一个连接池组件 JDBC: "JDBC 是 Java DataBase Connectivity 的缩写，它是 Java 程序访问数据库的标准接口。 使用 Java 程序访问数据库时，Java 代码并不是直接通过 TCP 连接去访问数据库，而是通过 JDBC 接口来访问，而 JDBC 接口则通过 JDBC 驱动来实现真正对数据库的访问。" 连接池： "...