摘要：springboot SSTI 攻击 前置知识 环境整合可以看这篇文章： Spring Boot 整合 Freemarker 模板引擎 - spring 中文网 在文章中也介绍了关于 springboot 中定义的 freemarker 宏的一些知识 spring.freemarker.expose 阅读全文

摘要：java-CC1 链条审计 CC1 是 CommonsCollections1 的简称，它是 Apache Commons Collections 库中的一个已知的反序列化利用链。而这个库也是 java 中比较通用的库。在 java 语言里面有执行系统命令的Runtime类 像 php 中的 eva 阅读全文