依赖：springboot是2.7.0 123456789101112131415161718<dependency> <groupId>org.springframework.boot</groupId> ...

思路确定题目是jdk17环境，先看依赖： 12345678910<dependency> <groupId>org.springframework.boot</groupId> <artifact...

也是想办法执行初始化sql语句。不过这个不像h2一样，可以在URL里直接用INIT参数。这个需要配合JNDI+Druid。DruidDataSourceFactory里面有initConnectionSqls字段，并且可以在JNDI时设置，从而实现初...

第一次用到是在ez_solon里面 先简单给个EXP吧，之后再碰到再详细写 找有getConnect的类，然后url这样写 1UnpooledDataSource dataSource = new UnpooledDataSource("j...

前言PostgreSql主要有两个漏洞，一个是调用任意String或Properties的构造方法，常与ClassPathXml结合；另一个是修改日志路径实现写文件的漏洞，不过文件前后会有脏字符。 这里简单分析一下两个漏洞并给出利用方法。 CVE-2...

直接看例子吧： 12345678public class Test01 { public static void main(String[] args) throws ClassNotFoundException, SQLExcept...

前言适用于load_extension打开的情况，比如： 虽然这种情况现实中比较少。 第一次遇到是在ciscn24_ezjava上 分析首先你需要知道，sqlite是一个内存数据库，直接存储在本地，没有server，client一说。一个sqlite...

不出网打法https://xz.aliyun.com/news/17830 由m4x师傅最先发现，原理文章中已经详细介绍，这里简单概括一下。 原理概述概况：在连接参数中指定socketFactory为NamedPipeSocketFactory。此工...

主要结合HFCTF2022-ezchain讲 前言这里的hessian链比较容易，用原生jdk就可以打。不过这里不出网，所以要注入内存马，也就是需要加载字节码。这样原生jdk链虽然可以，但是比较繁琐。这里给了ROME链，就结合ROME链打一个二次反序...

前置知识这里需要了解Spring IoC，Bean，ApplicationContext是什么。 基本名词概念Spring IoC（Inversion of Control，控制反转）容器是Spring框架的核心组件之一，它负责管理应用程序中对象的创...