参考：https://mp.weixin.qq.com/s/ujxmyvRUaMN_rV7u5xZqtw   兼容性：只兼容Linux 支持的PHP版本  5.4   5.5  5.6 7.0 7.1  7.2  7.3 不支持的...

安全版本： CentOS系列： CentOS 6：polkit-0.96-11.el6_10.2 CentOS 7：polkit-0.112-26.el7_9.1 CentOS 8.0：polkit-0.115-13.el8_5.1 CentOS 8.2：polkit-0.115-11.el8_2.2 CentOS 8.4：pol...

Fastjson 1.2.24 这个漏洞是比较早的一个漏洞了。环境的部署的话。通过maven 进行部署就行了 漏洞原理： 1 通过入参类型，生成反序列化器。 2 反序列化器调用入参类型的无参...

环境介绍：log4j-api-2.10.0.jar 环境采用如上的环境  https://www.o2oxy.cn/3893.html 如果JDK版本高于191 那么需要如下的设置 package com.bycuimiao.demo; im...

环境搭建 https://github.com/phith0n/JavaThings 这里采用P牛给出专门针对shiro无CC依赖的CB1链来进行注入修改， 项目代码地址：https://github.com/phith0n/JavaT...

一、环境搭建 https://github.com/apache/apisix-docker git clone https://github.com/apache/apisix-docker 修改为2.7 后 docker-compose up -d ...

前言： 对于各类Java 容器的内存马主要是需要获取context  为什么context 对象这么重要呢， 对于能达成的目的：context拥有当前中间件或框架处理请求、保存和控制servlet对象、保存...

<%@ page import="java.lang.reflect.Field" %> <%@ page import="org.apache.coyote.RequestInfo" %> <%@ page import="java.util.ArrayList" %> <%@ page import="java....

ysoserial 给出的调用如下： Gadget chain: ObjectInputStream.readObject() BadAttributeValueExpException.readObject() TiedMapEntry.toString() ...

最近学习了一下Java 安全的一些东西准备把这些学习的过程都记录下来。 需要下载的项目文件：https://github.com/frohoff/ysoserial 前置学习。序列化 反序列化 把对象转换为字节序...