前言 之前不断在做PHP相关的代码审计，但是PHP越来越不行了，所以开端转向学习JAVA相关的平安学问，学了快一年了，最近复现了一下jspxcms的历史破绽，学完之后觉得很合适刚开端学习JAVA代码审计...

基于filter的内存马： 主要是经过过滤器来拦截severlet恳求中的参数，作为过滤器中的参数，来调用自定义过滤器中的歹意函数 在这里我们剖析一下filter的完成原理，按部就班 Demo1： 直接运用fil...

Java平安-Dubbo What is Dubbo Apache Dubbo 是高性能的Java RPC框架。 RPC 远程过程调用，不同于RMI，一个面向过程，一个面向对象。 效劳器A和B分别部署了一个应用，A想调用B的办法，但是它们...

前言：诚实说，本文中心技术在炒冷饭，但思绪有创新。我以为该文章是将模仿栈帧技术实践落地的一个示例，因而抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS，但经历丰厚的师傅们改造下或许可半自...

各位师傅们，想问一下JAVA平安的学习道路和次第，觉得市面的文章太杂乱了，不晓得从何学起。 目前普通都会跟着一些cms的一些破绽(Spingboot，SSM)，停止复现破绽，但是自己想深化学习更底层的东...

一、前言 前段时间总是发现客户那边呈现了内存马弄的我头大，当时仿佛是一个脚本小子拿着SummerSec师傅的ShiroAttack2工具打的，客户那边正好shiro运用的默许密钥存在反序列化破绽，然后被*穿了...

Java平安-CVE-2022-22947破绽剖析 Spring cloud Gateway Spring Cloud Gateway aims to provide a simple, yet effective way to route to APIs and provide cross cutting concerns to them su...

基于tomcat Servlet内存马 web.xml <?xml version='1.0' encoding='UTF-8'?> <web-app xmlns='http://xmlns.jcp.org/xml/ns/javaee' xmlns:xsi='http://www.w3.org/2001/XMLSchema-ins...

Java weblogic-T3协议破绽 0x01 weblogic 来源百度百科 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理...