F12-blog

摘要： 前言 BCEL加载类有一个特点，只可以加载jdk原生的类，其它框架的类，都会报错ClassnotFound的错误。但是，BCEL的ClassLoader在8u252后被删除了 注入流程分析 获取context 一种比较通用的获取context的方式 WebApplicationContext con 阅读全文

摘要： 环境搭建 踩了很多坑....，不过还好最后还是成功了 IDEA直接新建javaEE项目，然后记得把index.jsp删了，不然DispatcherServlet会失效 导入依赖： <dependencies> <dependency> <groupId>org.springframework</gr 阅读全文

摘要： 漏洞原理 Spring框架的JtaTransactionManager类中重写了readObject方法，这个方法最终会调用到JNDI中的lookup()方法，关键是里面的参数可控，这就导致了攻击者可以利用JNDI注入中的lookup()参数注入，传入恶意URI地址指向攻击者的RMI注册表服务，以使 阅读全文

摘要： 回顾JSP马 详情见：https://www.cnblogs.com/F12-blog/p/18111253 之前说的都是利用 jsp 注入内存马，但 Web 服务器中的 jsp 编译器还是会编译生成对应的 java 文件然后进行编译加载并进行实例化，所以还是会落地。 但如果直接注入，比如利用反序列 阅读全文

摘要： 前言 自己简单搭建一个Tomcat项目，IDEA里选择JavaEE，勾上web就行了 加个依赖（这样就能找到三个Context了： <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-cor 阅读全文

摘要： 什么是BCEL BCEL是位于sun包下的一个项目，是属于Apache Common的一个子项目 BCEL-LoadClass分析 demo package org.example; import com.sun.org.apache.bcel.internal.Repository; import 阅读全文

摘要： 环境依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.19</version> </dependency> 原理分析 Java序列化对象的标识符 找两 阅读全文

摘要： 环境依赖 <dependencies> <dependency> <groupId>org.springframework</groupId> <artifactId>spring-expression</artifactId> <version>5.1.9.RELEASE</version> </ 阅读全文

摘要： OGNL基础 依赖 <dependency> <groupId>ognl</groupId> <artifactId>ognl</artifactId> <version>3.1.19</version> </dependency> OGNL三要素 Expression表达式 root根对象、即操作 阅读全文

摘要： 依赖 先研究1.2.24版本的，版本高了就有waf了，不过也能绕，高版本以后再说 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dep 阅读全文