摘要： 关于AI大模型趋势下，0day攻击防御策略随想思考 我们都知道在当前模式下的防守是流量获取->策略处置,这是一个及其静态的过程，当然也不是说这个过程中没有动态过程，我认为当前的动态过程是人为分析；毕竟在安全设备获取流量后会根据其"指纹库匹配"来判断攻击行为;进行自动处置； 我们是不会对这个过程进行过 阅读全文

摘要： java原生链利用 在上一个文章中我们利用Java原生链进行shiro的无依赖利用; 针对在没有第三方库的时候，我们该如何进行java反序列化; 确实存在一条不依赖第三方库的java反序列化利用链;但它适用于jdk7u21; 原理： 我们都知道在java反序列化中最核心的地方在于最后可以触发动态命令 阅读全文

摘要： CommonsBeanutils链与无commons collections的shiro反序列化利用 在cc2中，我们知道可以在commons-collections4通过java.util.Comparator打 java.util.PriorityQueue链; 这篇文章主要探讨之一是是否可以通 阅读全文

摘要： 浅谈commons-collections4链 commons-collections4的背景： 由于commons-collections (3.x) 在架构设计和 API 上暴露出一些问题（例如接口设计不够清晰、某些实现不够高效或灵活）。然而，修复这些问题需要进行大量不兼容的改动。官方认识到，进 阅读全文

摘要： TemplatesImpl结合cc6在Shiro中的利用 这个文章也是参考p牛的文章;但其中许多细节，就比如为什么普通的Transformer[]数组链不能再shiro中使用; 但其中大致原理还是说一下 先说下shiro反序列化的原理 简单来说就是 shiro 会将用户的登录信息进行序列化保存在Co 阅读全文

摘要： 关于cc3复现以及绕过思路 (文章简略许多，可以的话，可以看看之前之前发布的文章) 绕过思路:动态加载字节码绕过Runtime，exec被过滤 在前面两个篇章中我们学习了cc1，cc6和动态加载字节码; 我们都知道ccl链大多都是调用链最终调用到transform函数，在这个函数的构造中我们知道必不 阅读全文

摘要： 关于java中动态加载字节码的多种方法 在反序列化漏洞中；经常会遇到TemplatesImpl或BCEL相关的代码，它们就是用来动态加载恶意字节码执行任意命令的; 以及理解这些机制也是理解内存马工作原理的基础；以及可以深入地理解Java类加载机制和JVM的灵活性 首先先说一个概念:什么是字节码;狭义 阅读全文

摘要： 关于打高版本java,cc6复现 从上一篇的cc1中我们发现他不能作用在jdk_8u71以上的版本，因此;为了解决这个问题，引入了cc6 之所以不能用cc1打高版本，是由于在Java 8u71以后， sun.reflect.annotation.AnnotationInvocationHandler 阅读全文

摘要： 关于cc1链-lazymap版复现 思路，在cc链中最重要的其实是transform方法;其反射调用执行的性质+transformchain性质，导致可以通过构造反射调用链子，也就是Runtime.exec的反射链进行命令执行; 所以关键地方在于找到transform方法; 在lazymap中的ge 阅读全文

摘要： 本质上而言双$原本功能是允许用户自定义变量;但未过滤输入，导致传入参数是一代码中已经定义好的变量，或者全局变量时导致数据篡改,或调用危险函数; 总之;导致的变量覆盖其实就是允许可控参数作为一个变量,这个变量可以是自定义变量,也可以是代码中的变量或全局变量或特殊构造的函数"变量"等. 例题： [GDO 阅读全文