Java_Commons-Collections 4 学习过程 环境配置 不受JDK版本限制 JDK8u65 openJDK 8u65 Maven 3.8.8 Commons-Collections 4.0 Maven 下载 Co...

Java_Commons-Collections 3 学习过程 原本的 CC1 链与 CC6 链是通过 Runtime.exec() 进行命令执行的。而很多时候服务器的代码当中的黑名单会选择禁用 Runtime 而 CC3 则是通过动态加载类加载机...

Java_Commons-Collections 2 学习过程 环境配置 JDK8u65 openJDK 8u65 Maven 3.8.8 Commons-Collections 4.0 CC2链子分析 CC2可以说就是CC4的精简版，不用...

Java_Commons-Collections 1 学习过程 环境配置 环境配置 JDK8u65 openJDK 8u65 Maven 3.8.1 配置过程 新建一个项目然后将JDK换成8u65 然后再pom里添加依赖 12345&l...

commons-collections与commons-collections4中transform方法的区别 前言 这个问题是在分析CC链的时候发现的，调试的过程中突然发现transform方法看起来怎么不一样了。当时就看了一些，又是在一个阳光...

SSTI(Server-Side Template Injection)模板注入的初学习 前言 就注入类型的漏洞来说，常见 Web 注入有：SQL 注入，XSS 注入，XML 注入，代码注入，命令注入等等。注入漏洞的实质是服务端信任了用户的输入，...

Python反序列化的初学习 在学习一个漏洞前必不能绕过的一个过程–了解为什么 为什么要进行序列化 序列化是将数据结构或对象转换为可以在网络上传输、存储到文件或持久化保存的格式的过程。反之，反序列化是将序列化后的数据还原成原始数据结构或对象的过...

前言 随着学习向前，遇到的新知识点，也就是对以前反序列化学习的内容补充 PHP Phar反序列化 什么是Phar Phar是PHP的压缩文档，是PHP中类似于JAR的一种打包文件。它可以把多个文件存放至同一个文件中，无需解压，PHP就可以进行访...

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, yo...