摘要：Java安全之C3P0利用与分析 写在前面 很久以前就听nice0e3师傅说打Fastjson可以试试C3P0，当时还不会java（虽然现在也没会多少）也就没有深究。最近调试Fastjson的漏洞，又想到了这个点，就拿出来学习下。 C3P0 Gadget C3P0中有三种利用方式 http base 阅读全文

摘要：Fastjson 反序列化漏洞分析 1.2.25-1.2.47 写在前面 上一篇文，主要跟了下Fastjson中反序列化的逻辑，以及在1.2.22-1.2.24版本中TemplatesImpl和JdbcRowSetImpl两条链，这篇记录下各个版本的Bypass补丁和绕过的复现，打算后面再写篇文，整 阅读全文

摘要：Fastjson反序列化漏洞分析 1.2.22-1.2.24 Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse 阅读全文

摘要：Java安全之Spring内存马 基础知识 Bean bean 是 Spring 框架的一个核心概念，它是构成应用程序的主干，并且是由 Spring IoC 容器负责实例化、配置、组装和管理的对象。 通俗来讲： bean 是对象 bean 被 IoC 容器管理 Spring 应用主要是由一个个的 b 阅读全文

摘要：Java安全之基于Tomcat的Servlet&Listener内存马 写在前面 接之前的Tomcat Filter内存马文章，前面学习了下Tomcat中Filter型内存马的构造，下面学习Servlet型的构造，后续并分析一下Godzilla中打入Servlet型内存马的代码。 学习之前首先将前面 阅读全文