-
Thymeleaf SSTI
环境搭建123456789101112<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <... -
SPEL
https://www.cnblogs.com/bitterz/p/15206255.html https://xz.aliyun.com/news/8744 https://drun1baby.top/2022/09/23/Java-%E4%B9%... -
JDBC
PostgreSql构造方法调用DriverManager.getConnection(“jdbc:postgresql://node1/test?socketFactory=org.springframewo... -
Sink
ClassPathXml这里的利用关键是,能不能上传xml文件到可控路径。 PostgreSql写入ascii.jar!/exp.xml首先,需要明白有这么几个事实 1、jar文件本质就是zip 2、zip文件在文件前后添加脏字符,不影响文... -
ClassPathXml利用
ClassPathXml这里的利用关键是,能不能上传xml文件到可控路径。 PostgreSql写入ascii.jar!/exp.xml首先,需要明白有这么几个事实 1、jar文件本质就是zip 2、zip文件在文件前后添加脏字符,不影响文... -
Springboot_jdk17-22通杀内存马
SpringBoot2.x.x内存马生成内存马生成可以用最新的jmg,把bypass jdk module看情况,jdk17+开了就行。 工具选Behinder,中间件选SpringMVC或者Tomcat都行。 字节码加载CC+MethodHandl... -
jdk17+SPEL
仅适用于能够执行SPEL表达式的情况 这里跟前面CC+TemplatesImpl的区别在于,到达defineClass的方法不同了,前面都是通过反序列化,而这里是直接通过SPEL表达式。所以这里的主要目标是:怎么样才能执行SPEL 首先说一下哪些地方... -
jdk17+MethodHandles+CC
这个链最先在2024极客巅峰ez_java中出现 类加载的地方在java.lang.invoke.MethodHandles.Lookup#defineClass 类加载分析 传入的参数就是类的bytecode,跟进makeClassDefiner:... -
jdk17+Springboot链
先列一下涉及到的知识点: 1、jackson反序列化链,POJONode,toString–>getter 2、EventListenerList链,readObject–>toString,jdk17可用 3、jdk17怎么利用Temp... -
jdk17利用TemplatesImpl
先直接放原作者的文章: https://jiecub3.github.io/zh/posts/java/chain/jdk17cc%E9%93%BE%E4%B8%8B%E5%88%A9%E7%94%A8templatesimpl/ 文章里以及写的很清...