-
SPEL
https://www.cnblogs.com/bitterz/p/15206255.html https://xz.aliyun.com/news/8744 https://drun1baby.top/2022/09/23/Java-%E4%B9%... -
JDBC
PostgreSql构造方法调用DriverManager.getConnection(“jdbc:postgresql://node1/test?socketFactory=org.springframewo... -
Sink
ClassPathXml这里的利用关键是,能不能上传xml文件到可控路径。 PostgreSql写入ascii.jar!/exp.xml首先,需要明白有这么几个事实 1、jar文件本质就是zip 2、zip文件在文件前后添加脏字符,不影响文... -
ClassPathXml利用
ClassPathXml这里的利用关键是,能不能上传xml文件到可控路径。 PostgreSql写入ascii.jar!/exp.xml首先,需要明白有这么几个事实 1、jar文件本质就是zip 2、zip文件在文件前后添加脏字符,不影响文... -
Springboot_jdk17-22通杀内存马
SpringBoot2.x.x内存马生成内存马生成可以用最新的jmg,把bypass jdk module看情况,jdk17+开了就行。 工具选Behinder,中间件选SpringMVC或者Tomcat都行。 字节码加载CC+MethodHandl... -
jdk17+SPEL
仅适用于能够执行SPEL表达式的情况 这里跟前面CC+TemplatesImpl的区别在于,到达defineClass的方法不同了,前面都是通过反序列化,而这里是直接通过SPEL表达式。所以这里的主要目标是:怎么样才能执行SPEL 首先说一下哪些地方... -
jdk17+MethodHandles+CC
这个链最先在2024极客巅峰ez_java中出现 类加载的地方在java.lang.invoke.MethodHandles.Lookup#defineClass 类加载分析 传入的参数就是类的bytecode,跟进makeClassDefiner:... -
jdk17+Springboot链
先列一下涉及到的知识点: 1、jackson反序列化链,POJONode,toString–>getter 2、EventListenerList链,readObject–>toString,jdk17可用 3、jdk17怎么利用Temp... -
jdk17利用TemplatesImpl
先直接放原作者的文章: https://jiecub3.github.io/zh/posts/java/chain/jdk17cc%E9%93%BE%E4%B8%8B%E5%88%A9%E7%94%A8templatesimpl/ 文章里以及写的很清... -
jdk17模块化特性&绕过
模块化介绍这是jdk8的库: 这是jdk17的库: 从jdk9开始,就引入了模块化机制,旨在提高 Java 的可维护性、可扩展性和安全性,同时改善大型应用程序和库的构建和管理。模块化可以比作建造一座房子,将其分成多个功能明确的房间。每个房间(模块...