jndi 常见打法就两种，ldap 和 rmi，在高版本的 jdk 中加了些限制，这里指 JDK 版本11.0.1、8u191、7u201、6u211及以上，这里看下怎么绕过，用到的工具是 JNDI-MapRMI协议限制package rmi; import javax.naming.Context; import javax.naming.InitialContext; public cla

H2数据库注入学习前言在学 Spring 框架的利用时发现很多用的是用的 H2 数据库，就来学习一下相关的利用手法前置学习介绍H2 是一个用 Java 开发的嵌入式数据库（如 Spring Boot 默认使用 H2），它本身只是一个类库，即只有一个 jar 文件，可以直接嵌入到应用项目中。H2 主要有如下三个用途：第一个用途，也是最常使用的用途就在于可以同应用程序打包在一起发布，这样可以非常方便地

Java二次反序列化学习前言比赛中会遇到限制很多的黑白名单，二次反序列化就是为了绕过黑名单的限制或不出网利用而诞生的，顾名思义，就是反序列化两次这里借用 @Poria 师傅的文章来解释下<img src="https://bu.dusays.com/2025/04/24/6809d22820f5b.png" width="800" id="Y

Jackson反序列化简介Jackson 是当前用的比较广泛的，用来序列化和反序列化 json 的 Java 的开源框架。Jackson 社区相对比较活跃，更新速度也比较快， 从 Github 中的统计来看，Jackson 是最流行的 json 解析器之一 。 Spring MVC 的默认 json 解析器便是 Jackson。 Jackson 优点很多。 Jackson 所依赖的 jar 包较

c3p0反序列化学习简介C3P0是JDBC的一个连接池组件在多线程中创建线程是一个昂贵的操作，如果有大量的小任务需要执行，并且频繁地创建和销毁线程，实际上会消耗大量的系统资源，往往创建和消耗线程所耗费的时间比执行任务的时间还长。为了提高效率，我们可以线程池，而连接池也是差不多的原理，其核心作用是预先创建并维护一定数量的数据库连接，供应用程序使用，从而避免频繁创建和关闭连接带来的性能开销。C3P0是

SpringSpring简介Spring是一个轻量级的Java开源框架，用于配置、管理和维护Bean（组件）的一种框架，其核心理念就是IoC(Inversion of Control,控制反转) 和 AOP(AspectOrientedProgramming， 面向切面编程)。现如今Spring全家桶已是一个庞大的家族Spring的出现大大简化了JavaEE的开发流程，减少了Java开发时各种

# Shiro550 CVE-2016-4437 ## shiro简介 Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证、授权、密码和会话管理。使用 Shiro 易于理解的 API，可以快速轻松地对应用程序进行保护。 ## 原理分析 CVE-2016-

# Javassist Java 字节码以二进制的形式存储在 .class 文件中，每一个 .class 文件包含一个 Java 类或接口。Javaassist 就是一个用来 处理 Java 字节码的类库。它可以在一个已经编译好的类中添加新的方法，或者是修改已有的方法，并且不需要对字节码方面有深入的了解。同时也可以去生成一个新的类对象，通过完全手动的方式。#CTL

# 红日2 靶机下载：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ ## 环境配置 一共三台机子WEB、DC、PC，先配置下网卡，加的VMnet3这张网卡用作内网网段 ![](https://nc0.cdn.zkaq.cn/m

vm沙箱逃逸在Nodejs中，我们可以通过引入vm模块来创建一个“沙箱”，但其实这个vm模块的隔离功能并不完善，还有很多缺陷，因此Node后续升级了vm，也就是现在的vm2沙箱，vm2引用了vm模块的功能，并在其基础上做了一些优化。Node将字符串执行为代码我们先来看两个在node中将把字符串执行成代码的方式方法一：eval我们现在当前目录创建age.txt，写入var age = 18然