​ 行路难（其一）​ 唐 ·李白​ 金樽清酒斗十千，玉盘珍修值万钱。​ 停杯投注不能食，拔剑四顾心茫然。​ 欲渡黄河冰色川，将登太行雪满山。​ 闲来垂钓碧溪上，忽复乘舟梦日边。​ 行路难，行路难，多歧路今安在。​ 长风破

前言前段时间开了审计的坑，最近也在积极学习审计相关的知识。本来是想自己写漏洞环境的，但是想到自己写的代码很抽象，所以经过考虑还是利用大佬写好的代码进行审计。当然大家也可以自己动手去写。这里我们用的是java-sec-code这个项目，大家可以进行下载，自行搭建。 本系列是从初学者的角度去进行逐一分析，若有不正确之处还希望大佬斧正。 关于搭建环境： redeme已经说的很清楚了，将源码下载后，用ID

前言碎碎念纵使有前言万语，打开编辑器，但是不知道怎么开头，也不知道如何下笔，敲了删，删了敲，纠结，彷徨，还是随便写写，反正也没人看，当作一段时间的碎碎念吧。 最近一段时间家里发生了一些事，包括我今年也面临毕业，可是我那三流的末流学校在校招当中犹如有案底一般不被待见。所以不管是工作也好生活也罢，最近状态一直不在线。我想跳出这样一个不良的状态。年关将至，趁着这段时间好好给自己放个假，调整一下自己，新的

山西平陆天鹅湖 探秘陕州地坑院 1日游123456789产品价格： ￥108起积分促销： 100%活动特色： 天鹅湖拍天鹅 神奇地坑院目的地： 周边短途活动类型： 休闲行摄、 摄影、 休闲运动 出发日期： 12345第70期 2023-12-30(周六出发) 至 2023-12-30 ￥108 报名中第71期 2023-12-31(周日出发

代码审计__基础篇前言开这个坑主要还是想帮助一些初步学习了Java基础缺不知道如何审计的同学。加上我也在学习Java审计，想做个学习历程的记录。 本系列审计内容主要分为以下内容： 审计需要具备的基础 审计基础漏洞的案例介绍（其中包括SQL注入、XSS、RCE等等） 以及后面会有一些经典漏洞的分析等（这个不一定有，因为我一直也在分享其他的CVE分析文章。主要还是看个人精力吧） 工具和环境准备：安

深入(鸡肋马)内存马Tomcat内存马Tomcat内存马大致可以分为三类，分别是Listener型、Filter型、Servlet型。可能有些朋友会发现，这不正是Java Web核心的三大组件嘛！没错，Tomcat内存马的核心原理就是动态地将恶意组件添加到正在运行的Tomcat服务器中。 而这一技术的实现有赖于官方对Servlet3.0的升级，Servlet在3.0版本之后能够支持动态注册组件。而

Smartbi——高版本JNDI注入。前情提要：Smartbi存在未授权访问后台接口漏洞，结合 DB2 JDBC 利用方式，可导致 JNDI 注入漏洞。 漏洞分析：首先从参数接收点入手。在RMIServlet中doGet和doPost用于参数接收 doGet：通过参数jsonCallback来接收className doPost通过解析RMI信息来获取className、methodName、p

Confluence 属性覆盖CVE-2023-22515漏洞分析前置知识Confluence 是一个非常大的 Java 应用程序，基于 Apache Struts 框架构建。作为其中的一部分，XWork2 使用了该框架。XWork 框架允许通过 HTTP 请求中提供的 HTTP 参数来设置 Java 对象的参数 例如在程序中，调用了方法:getFormData().setName("C

学习内存马之前你必须知道的知识JavaWeb三大件当JavaWeb接收到请求时会依次经过 Listener —> Filter —> Servlet Listener简介Java Web 开发中的监听器（Listener）就是 Application、Session 和 Request 三大对象创建、销毁或者往其中添加、修改、删除属性时自动执行代码的功能组件。 ServletCont

通过Shiro550学习CB无依赖Shiro550漏洞分析前言Shiro 是一个Java的安全框架，它包含身份认证、登录、验证权限、会话管理等功能。 Apache Shiro框架提供了记住我的功能（RememberMe），用户登陆成功后会生成经过加密并编码的cookie，在服务端接收cookie值后，Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥，就可以构造