CC1链补充（LazyMap版） 攻击链分析 1. 寻找链尾 上来的流程还是一样的寻找链尾的exec方法。 漏洞点还是 InvokeTransformer下的transform方法 这里就不重复介绍了 2. 寻找链子 在…

CC1链 我们从第一条链子CC1讲起，由于是第一条链子，所以我详细讲解一下环境部署的流程，后面别的链子就不花大篇幅在上面了。 1. 环境部署 JDK8u65 openJDK 8u65 Maven 3.6.3(其余版本可以…

类加载器&双亲委派&字节码 类加载器与双亲委派 1. 类加载器 类加载器也就是ClassLoader，它的作用是将类的字节码文件（.class）加载到 Java 虚拟机（JVM）中，转化为 JVM 可识别…

静态代理&动态代理 1. Java的代理模式 先说说什么是代理模式，要说代理模式，得从代理说起。举我们生活中一个非常熟悉的例子，租房大部分情况下都不是直接找房东，而是通过中介代理租房的操作。Java中的代理模式也…

URLDNS链（反射+反序列化） 介绍：URLDNS其实是ysoserial 中⼀个利⽤链的名字，但准确来说，这个其实不能称作“利⽤链”。 因为它最终利用成功只不过是反序列化的时候触发DNS请求，它并不能实现命令执行。 …

反序列化基础 推荐一个b站视频，讲的非常好 白日梦组长的视频 Java反序列化漏洞专题 序列化与反序列化 1. 什么是序列化与反序列化 在PHP中也有反序列化漏洞，所以想必大家都对序列化有所了解。 这里便简单概括一下 序…

JAVASE（java基础） 由于学JAVA安全路上频频碰壁，所以还是打算静下心来将开发好好学一学。 推荐视频：【【狂神说Java】Java零基础学习视频通俗易懂】https://www.bilibili.com/vid…

反射 什么是反射？反射的作用是什么？ 定义：JAVA反射机制是在运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意一个方法，这种动态获取、调用对象方法的功能称为java语言…

sql注入 web171（无过滤） 通过下面的payload 1' or 1=1 --+ 这个payload代到语句中就是 $sql = "select username,password from …

Sql注入总结 漏洞原理 原理： Web 程序代码中对于用户提交的参数未做过滤就直接放到 SQL 语句中执行，导致参数中的特殊字符打破了 SQL 语句原有逻辑，黑客可以利用该漏洞执行任意 SQL 语句，如查询数据、下载数…