关于这个博客的一些小问题，更新不会很频繁的原因其实就是有点小懒，因为大部分文章都会发先知社区和qax，并且使用hexo更新文章有点小慢，所以大部分时候我会把写的文章积累起来，然后一次性上传。 然后之前都是用的csdn所以之前的文章都在这里，主要是基础...

本文首发于先知社区：https://xz.aliyun.com/news/18694 前言这个内存马的挖掘的过程有点崎岖，因为之前都是直接用工具生成的内存马，一直没有给自己补过内存马相关原理，这就导致这次挖掘的过程中走了很多弯路，虽然后面还是成功了，...

漏洞介绍用友NC系统portal端getFormItem接口存在SQL注入漏洞，通过此漏洞可以窃取数据或对服务器造成危害。 影响版本用友NC65 漏洞原理分析该漏洞位于portal端getFormItem接口，定位到nc.uap.wfm.action...

本文首发于先知社区：https://xz.aliyun.com/news/18792 前言由于我自己学习tabby时发现好像没有特别仔细的入门文章，因此想写一个比较详细的从入门到学习挖掘链子思路文章，以减少大家入门tabby的时间，因为自己也是一个小...

题目代码分析根据java包可以知道题目使用了fastjson2，solon等依赖，并且主要的代码位于org.example.demo包中。 首先看一下拦截器 可以知道只有127.0.0.1才可以访问/baby/*的路由，并且ip...

这个知识点之前在写题时遇到过，但是一直没有跟过他的代码，暑假有时间了就来学习一下，我个人的理解就是用fastJson中的toString方法来触发getter方法。 fastjson<=1.2.48或者fastjson<...

漏洞简介泛微E-cology存在登录绕过漏洞，未经身份验证的攻击者可以通过该漏洞绕过身份验证进入后台，从而利用后台RCE漏洞。 影响版本泛微e-cology 漏洞分析/dwr/*路由分析先看到web.xml中，找到目标配置以及类。...

环境搭建由于需要进行本地调试，这里进行tomcat本地环境搭建。 题目给了一个war包，将其放入tomcat的webapp中，并在startup.bat中加入debug。 1SET CATALINA_OPTS=-server -Xdebug -Xno...

1本文首发于奇安信攻防社区 https://forum.butian.net/article/749 环境搭建https://geoserver.org/release/2.27.0/ 去官网下载bin执行文件，并添加debug模式，也就是把...

Fastjson基础&1.2.24反序列化学习Fastjson 是阿里巴巴开源的一个Java语言编写的JSON处理器，用于将Java对象与JSON格式的字符串之间进行转换。简单来说，它能将Java对象序列化为JSON字符串，也能将JSON字符...