SpringAOP 链学习分析链子分析反向分析依赖于 Spring-AOP 和 aspectjweaver 两个包，在我们 springboot 中的 spring-boot-starter-aop 自带包含这俩类，所以也可以说是 spring boot 的原生反序化链了，调用链如下，Gadget JdkDynamicAopProxy.invoke()-> Reflectiv

# java Agent 学习 ## Java Agent 介绍 **Java Agent** 是一种特殊的 Java 程序，它能够在运行时修改或监视其他 Java 程序的行为。Java Agent 通过使用 **Java Instrumentation API** 实现，可以在 Java 应用程序的生命周期中，动态地对字节码进行插桩（I

# Hessian 学习分析 ## Hessian 介绍 hessian 是个轻量级的远程 http 工具，采用binaray Rpc协议，适合发送二进制数据，同时具有防火墙穿透功能，hessian 一般通过 web 应用来提供服务。一句话说就是Hessian是一个基于http的二进制rpc轻量级工具。 什么

# JAVA XXE 学习总结 ## XML 基础 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 ```xml <?xml version="1.0"?> #C

BaseCTF scxml 详解环境搭建，给的附件中就一个 Main.java 和四个 jar 包，借由这道题简单讲讲一般 CTFJAVA 题目的环境搭建环境搭建jadx 反编译之前前面看的几道题由于都是 spring 环境，自己写的类也少，所以都是直接打开的 jar 包复制过去的， idea 会自动反编译 class 文件（当然只是不能保存为 java 文件而已，如果想要实现反编译并保存可以试

# JAVA绕过RASP ## RASP介绍 RASP是一种安全技术，旨在通过在应用程序运行时实施保护机制来增强应用程序的安全性。它使得应用程序能够实时监控和防御潜在的攻击，而不依赖于外部的安全设备或控制措施。因为从 JDK 1.5 开始，Java 提供了一种动态代理机制，允许代理检测在 JVM 中运行的服务，通过插桩的方式修改方法的字节

# URLDNS 反序列化链分析 ## 配置调试ysoserial 下载项目ysoserial：https://github.com/frohoff/ysoserial idea打开，在pom.xml下载好需要用的所有依赖。下载依赖的时候一定要把配置文件全勾上： ![QQ截图2024060410

redis 数据库主从复制1redis是什么参考：https://www.cnblogs.com/testfan2019/p/11008297.html一款内存高速缓存数据库， 最大的特点:快2gopher协议是什么Gopher是Internet上一个非常有名的信息查找系统，它将Internet上的文件组织成某种索引，很方便地将用户从Internet的一处带到另一处 gopher协议支

fastjson 中间件反序列化分析调试fastjson 简介Fastjson 是阿里巴巴开源的一个 Java 库，用于处理 JSON 数据的解析和生成。它以其高性能和易用性而受到广泛欢迎，常用于 Java 应用程序中进行 JSON 的序列化（将 Java 对象转换为 JSON 格式）和反序列化（将 JSON 格式转换为 Java 对象），就是快一点的 jackson，但为了快相对的漏洞也就多了些

# jackson 原生反序列化触发 getter 方法 - jackson的POJONode方法可以任意调用getter - jackson序列化会任意调用getter ## 分析 jackson 序列化会调用任意 getter 方法，jackson 反序列化也会任意调用 g