Spring Cloud Function 漏洞复现

一、环境搭建 https://codeload.github.com/spring-cloud/spring-cloud-function/zip/refs/tags/v3.2.0 下载当前的压缩包直接用IDEA 打开 spring-cloud-function-samples/fu...

文件包含getshell tips

参考:https://mp.weixin.qq.com/s/ujxmyvRUaMN_rV7u5xZqtw   兼容性:只兼容Linux 支持的PHP版本  5.4   5.5  5.6 7.0 7.1  7.2  7.3 不支持的...

fastjson1.2.24 漏洞分析

Fastjson 1.2.24 这个漏洞是比较早的一个漏洞了。环境的部署的话。通过maven 进行部署就行了 漏洞原理: 1 通过入参类型,生成反序列化器。 2 反序列化器调用入参类型的无参...

Apache Log4j2 RCE 分析

环境介绍:log4j-api-2.10.0.jar 环境采用如上的环境  https://www.o2oxy.cn/3893.html 如果JDK版本高于191 那么需要如下的设置 package com.bycuimiao.demo; im...

通过代码执行临时修改Shiro密钥

环境搭建 https://github.com/phith0n/JavaThings 这里采用P牛给出专门针对shiro无CC依赖的CB1链来进行注入修改, 项目代码地址:https://github.com/phith0n/JavaT...

Java Tomcat内存马—入门到入土

前言: 对于各类Java 容器的内存马主要是需要获取context  为什么context 对象这么重要呢, 对于能达成的目的:context拥有当前中间件或框架处理请求、保存和控制servlet对象、保存...

Tomcat8 回显

<%@ page import="java.lang.reflect.Field" %> <%@ page import="org.apache.coyote.RequestInfo" %> <%@ page import="java.util.ArrayList" %> <%@ page import="java....