思路确定题目是jdk17环境，先看依赖： 12345678910<dependency> <groupId>org.springframework.boot</groupId> <artifact...

也是想办法执行初始化sql语句。不过这个不像h2一样，可以在URL里直接用INIT参数。这个需要配合JNDI+Druid。DruidDataSourceFactory里面有initConnectionSqls字段，并且可以在JNDI时设置，从而实现初...

第一次用到是在ez_solon里面 先简单给个EXP吧，之后再碰到再详细写 找有getConnect的类，然后url这样写 1UnpooledDataSource dataSource = new UnpooledDataSource("j...

构造方法调用DriverManager.getConnection(“jdbc:postgresql://node1/test?socketFactory=org.springframework.context...

直接看例子吧： 12345678public class Test01 { public static void main(String[] args) throws ClassNotFoundException, SQLExcept...

前言适用于load_extension打开的情况，比如： 虽然这种情况现实中比较少。 第一次遇到是在ciscn24_ezjava上 分析首先你需要知道，sqlite是一个内存数据库，直接存储在本地，没有server，client一说。一个sqlite...

前言这里提到的绕过方法很基础。就是大小写，URL编码，参数拼接，#注释等，感觉跟php里的绕过很像。 具体代码参考文末链接。 fake-mysql可以使用4ra1n/mysql-fake-server: MySQL Fake Server ...

主要结合HFCTF2022-ezchain讲 前言这里的hessian链比较容易，用原生jdk就可以打。不过这里不出网，所以要注入内存马，也就是需要加载字节码。这样原生jdk链虽然可以，但是比较繁琐。这里给了ROME链，就结合ROME链打一个二次反序...

前置知识这里需要了解Spring IoC，Bean，ApplicationContext是什么。 基本名词概念Spring IoC（Inversion of Control，控制反转）容器是Spring框架的核心组件之一，它负责管理应用程序中对象的创...

前置知识这里主要讲一下SpringBoot里的各种组件和它们的作用与关系。首先需要知道什么是SpringMVC。MVC就是Model-View-Controller。SpringBoot中内置了SpringMVC，并帮助你把一些繁琐的配置做好了(不需...