直接看例子吧： 12345678public class Test01 { public static void main(String[] args) throws ClassNotFoundException, SQLExcept...

前言适用于load_extension打开的情况，比如： 虽然这种情况现实中比较少。 第一次遇到是在ciscn24_ezjava上 分析首先你需要知道，sqlite是一个内存数据库，直接存储在本地，没有server，client一说。一个sqlite...

不出网打法https://xz.aliyun.com/news/17830 由m4x师傅最先发现，原理文章中已经详细介绍，这里简单概括一下。 原理概述概况：在连接参数中指定socketFactory为NamedPipeSocketFactory。此工...

主要结合HFCTF2022-ezchain讲 前言这里的hessian链比较容易，用原生jdk就可以打。不过这里不出网，所以要注入内存马，也就是需要加载字节码。这样原生jdk链虽然可以，但是比较繁琐。这里给了ROME链，就结合ROME链打一个二次反序...

前置知识这里需要了解Spring IoC，Bean，ApplicationContext是什么。 基本名词概念Spring IoC（Inversion of Control，控制反转）容器是Spring框架的核心组件之一，它负责管理应用程序中对象的创...

前置知识这里主要讲一下SpringBoot里的各种组件和它们的作用与关系。首先需要知道什么是SpringMVC。MVC就是Model-View-Controller。SpringBoot中内置了SpringMVC，并帮助你把一些繁琐的配置做好了(不需...

利用手法目前知道的有两种，一种是.c直接编译成.dll；第二种是得到.h后编写对应.c，然后编译成.jnilib .c直接编译12345678#include <stdlib.h>#include <stdio.h>#incl...