java安全之jndi代码调试分析(附总结图)基础知识InitialContext类InitialContext 类用于读取 JNDI 的一些配置信息，内含对象和其在 JNDI 中的注册名称的映射信息InitialContext initialContext = new InitialContext(); // 初始化上下文,获取初始目录环境的一个引用lookup(String name) 获取

PHP免杀基础学习可变参数$_GET$_POST$_COOKIE$_REQUEST$_SERVER 其中的某些参数可控,如REQUESTMETHOD,QUERYSTRING,HTTPUSERAGENT等session_id() 这个比较特殊,但是依然可以利用$_FILE$GLOBALSgetallheaders()get_defined_vars()get_defined_functions()

JDBC反序列化原理和调用链细节分析mysql基础知识JDBC简介JDBC（Java Database Connectivity，Java 数据库连接）是 Java 语言中用来规范客户端如何访问数据库的应用程序接口，提供了诸如查询和更新数据在内的方法。JDBC 提供了一种基准，据此可以构建更高级的工具和接口，使数据库开发人员能够编写数据库应用程序。在 JDBC 中，有四种主要的接口：Driver

java反序列化之CB从原理到细节CB1环境搭建pom.xml commons-beanutils commons-beanutils 1.9.2 ` 1 commons-logging commons-logging 1.2

fastjson底层分析前言我们平常不得不了解一种数据就是json数据，而在java中，处理这数据的两种主流的一种是fastjson，一种是jackson简单给大家说一下他们两个fastjsonhttps://github.com/alibaba/fastjsonFastjson 是一个 Java 库，可用于将 Java 对象转换为 JSON 表示形式。它还可用于将 JSON 字符串转换为等效的

# thinkphp6.0反序列化的一些细节和POC ## 前言 这也是自己分析的第一个反序列化，所以会分析得比较的详细一些 ## 调用链逻辑 老样子，tp反序列化入口wakeup或者__destruct()方法 全局搜索一下 #CTL

利用原因Rome 提供了 ToStringBean 这个类，提供深入的 toString 方法对JavaBean进行操作。环境搭建<dependencies> <dependency> <groupId>rome</groupId>

# Javassist技术修改文件学习 ## 环境搭建 这个非常简单，只需要你自己加一个依赖 ```java javassist javassist

# Dreamer CMS 代码审计 ## 环境搭建 其实没有什么好搭的，只需要redis和mysql就ok了 ## 简单审计 首先是鉴权，是shiro和我们的拦截器，而且shiro的版本较高，不好绕过 然后是filter