Spring Beans RCE 复现

一、环境需求 JDK9及其以上版本;  使⽤了Spring-beans包;  使⽤了Spring参数绑定;  Spring参数绑定使⽤的是⾮基本参数类型, 二、环境搭...

Spring Cloud Function 漏洞复现

一、环境搭建 https://codeload.github.com/spring-cloud/spring-cloud-function/zip/refs/tags/v3.2.0 下载当前的压缩包直接用IDEA 打开 spring-cloud-function-samples/fu...

文件包含getshell tips

参考:https://mp.weixin.qq.com/s/ujxmyvRUaMN_rV7u5xZqtw   兼容性:只兼容Linux 支持的PHP版本  5.4   5.5  5.6 7.0 7.1  7.2  7.3 不支持的...

fastjson1.2.24 漏洞分析

Fastjson 1.2.24 这个漏洞是比较早的一个漏洞了。环境的部署的话。通过maven 进行部署就行了 漏洞原理: 1 通过入参类型,生成反序列化器。 2 反序列化器调用入参类型的无参...

Apache Log4j2 RCE 分析

环境介绍:log4j-api-2.10.0.jar 环境采用如上的环境  https://www.o2oxy.cn/3893.html 如果JDK版本高于191 那么需要如下的设置 package com.bycuimiao.demo; im...

通过代码执行临时修改Shiro密钥

环境搭建 https://github.com/phith0n/JavaThings 这里采用P牛给出专门针对shiro无CC依赖的CB1链来进行注入修改, 项目代码地址:https://github.com/phith0n/JavaT...