模块化介绍这是jdk8的库： 这是jdk17的库： 从jdk9开始，就引入了模块化机制，旨在提高 Java 的可维护性、可扩展性和安全性，同时改善大型应用程序和库的构建和管理。模块化可以比作建造一座房子，将其分成多个功能明确的房间。每个房间（模块...

影响版本3.5，3.6，3.6sp，5.0，5.0sp，5.1，5.1sp poc延时1.5s 12345678910111213141516171819202122GET /u8cloud/openapi/so.saleorder.briefing...

影响版本3.6 3.6sp 5.0 5.0sp 5.1 5.1sp poc1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484...

影响版本2.0 2.1 2.3 2.5 2.6 2.7 2.65 3.0 3.1 3.2 3.5 3.6 3.6sp 5.0 5.0sp 5.1 5.1sp poc需要提前把库添加到idea，不然会找不到nc相关类 12345678910111213...

影响版本1.0,2.0,2.1,2.3,2.5,2.6,2.65,2.7,3.0,3.1,3.2,3.5,3.6,3.6sp,5.0,5.0sp,5.1 poc123456789101112131415161718192021222324252627...

前言在配环境时踩了很多坑，尤其时调试的时候。这里把遇到的问题都记录一下，希望能给大家一点帮助。 安装某鱼上收一个最新版本的就行，我收的是5.1的。收最新环境是为了之后挖洞，挖洞一般挑最新版本，这样挖到的洞适用性更广。以下说明均基于5.1版本。 收到的...

补丁文件是这两个：SecurityRuleOfcLogin.class，SecurityRuelForMobileChangeInfo.class，位置：\ecology\WEB-INF\myclasses\weaver\security\rules...

前言不能调试的就过，主要是明白漏洞原理，知道泛微里的注入大概是个什么形式就行。 /service/BlogService这里路由的形式是WebService，所以需要了解一下WebService以及这里配套的SOAP协议和WSDL...

泛微ecology9(下文简称e9)是我接触的第一个比较大型的复杂项目，一开始审计时花了很大力气。主要难点是：url和类的映射关系是什么；鉴权逻辑是怎么样的；各种filter是如何工作，有什么作用；安全补丁包怎么发挥作用；怎么找漏洞修复后的代码…… ...

前言yaml写法很灵活，尤其是多行写法，看起来很简洁。这里总结一下遇到的一些yaml写法，希望能对之后payload的编写有帮助。 Map类型数据Properties，HashMap这种都属于Map类型，先看下面的例子： 12345678910!!o...