前言项目地址:华夏ERP_v2.3 代码审计是每个安全从业者必须要会的技能，遂来学习一波 前置知识工欲善其事，必先利其器先推荐一些对这个项目比较好用的插件 MyBatisCodeHelperPro 插件有收费功能，但是我们使用免费的功能就够了，可以很方便的跳转到mapper绑定的接口 Rainbow Brackets Lite 彩虹括号，可以提到代码阅读效率 Spring常见注解 注解 作用

前言之前就学完RMI了，本来没打算写的，但是过几个月来看又有新的收获。重新记录一下吧。 本环境是8u65，因为在 8u121 之后，bind rebind unbind 这三个方法只能对 localhost 进行攻击。 RMI基础RMI 全称 Remote Method Invocation（远程方法调用），一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上

前言靶机地址：Vulntarget 👋 网络拓扑： WIN 7外网地址：192.168.158.203 攻击机：192.168.112.147 公网主机：47.XX.X.XX 攻击机使用WIN11与WSL2 KALI （镜像网络，强烈推荐，各种代理确实方便） WIN 7信息收集用最低5000的速率扫描192.168.158.203全端口 1sudo nmap -sT --min-rate 5

前言前几天看了pop师傅的Tomcat内存马回显技术,利用ThreadLocal Response回显的时候，他换成低版本的SpringBoot和Java版本了(其实也就是kingkk师傅提出的tomcat回显得的方法)。因为现在SpringBoot3最低使用java17,反射修改private static final的方法在高版本下已经失效了。所以之前的代码已经不适用了，于是我就想着能不能在s

前言网上文章都是filter已经创建好了，然后关注创建过程中需要的关键参数。 组长的视频思路更偏向于filter的创建过程。这篇文章基于组长的思路编写。 pom.xml12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455<?xml versio

前言之前博客都是通过GitHub实现图床的，但是国内访问图片的速度实在是不敢恭维；另外GitHub其实是不允许做图床的，当库超过1G以后会有人工审查，发现是图床可能会删库，甚至封帐号； 前期解决方案总体来看有几个解决方法 阿里云oss 腾讯云cos 七牛云 又拍云 七牛云有免费的额度，也可以使用不备案的域名，但是这样的话图片速度比Github还慢 又拍云需要网站备案，加入又拍云联盟才有免费额度，又

前言如果将Cobalt Strike部署在VPS上，长期使用VPS会被标记。另外，大家使用的一般是破解版，不能确保没有后门之类的东西。那可以将CS部署在虚拟机里，利用FRP转发上线。 比如现在有三个角色：公网服务器：41.24.10.40 CS服务器：192.168.73.98（虚拟机里） 靶机：192.168.112.130(可以访问公网) 实现步骤在公网服务器上frp绑定端

漏洞简介影响版本：Shiro <= 1.2.4 漏洞根本原因:固定key加密 Shiro特征：返回包中包含rememberMe=deleteMe字段。 Shiro框架提供了记住密码的功能（RememberMe），用户登录成功后会生成经过加密并编码的cookie。在服务端对rememberMe的cookie值，先base64解码然后AES解密再反序列化，就导致了反序列化RC

前言 CommonsBeanutils属于Apache Commons 工具集下的一个项目，它和Commons-Collections很像，也是对JAVA内置功能的加强，CC是对JAVA集合类的增强，CB是对JavaBean的加强。 环境搭建1234567<dependencies> <dependency> <groupId>c

前言之前在学习CC2的时候，CC2是CC3+CC4改写的。 从图中就可以看出来，CC6也能走到TemplatesImpl，然后直接加载字节码。 CC2+CC6改写，就是CC11 CC11利用链之前在Java反序列化CommonsCollections篇-CC3中提到利用ClassLoader#defineClass直接加载字节码的方式，在这里可以直接使用。 其实这样的话，直接使用CC2加载恶意字