前言考察原生fastjson链的引用绕过和toString链 分析有fastjson83的依赖，很可能要用toString触发。 看一下题目的几个主要类，首先是DemoController： 反序列化的点很明显，主要是怎么绕。需要满足是User的子类...

主要考察JDBC mysql 这里主要学到一种新的连接语法 jdbc:mysql://address=(host=myhost)(port=1111)(key1=value1)/d...

前言考察sqliite加载so文件实现RCE。 分析首先你需要知道，sqlite是一个内存数据库，直接存储在本地，没有server，client一说。一个sqlite数据库就是一个文件，类似test.db。你可以随机新建一个db文件，然后创建sqli...

记录一下踩坑 1、executeQuery 可以执行 create 一开始以为executeQuery 不能执行create 操作。但是后来发现是可以的，只需要在前面加一个select 语句就行。 1select 1;CREATE ALIAS RT ...

依赖： 1234567891011121314151617181920212223242526272829303132333435363738394041<dependency> <groupId>org.springf...

依赖：springboot是2.7.0 123456789101112131415161718<dependency> <groupId>org.springframework.boot</groupId> ...

思路确定题目是jdk17环境，先看依赖： 12345678910<dependency> <groupId>org.springframework.boot</groupId> <artifact...

也是想办法执行初始化sql语句。不过这个不像h2一样，可以在URL里直接用INIT参数。这个需要配合JNDI+Druid。DruidDataSourceFactory里面有initConnectionSqls字段，并且可以在JNDI时设置，从而实现初...

第一次用到是在ez_solon里面 先简单给个EXP吧，之后再碰到再详细写 找有getConnect的类，然后url这样写 1UnpooledDataSource dataSource = new UnpooledDataSource("j...

前言PostgreSql主要有两个漏洞，一个是调用任意String或Properties的构造方法，常与ClassPathXml结合；另一个是修改日志路径实现写文件的漏洞，不过文件前后会有脏字符。 这里简单分析一下两个漏洞并给出利用方法。 CVE-2...