Zephyr07

摘要：在之前研究契约锁的一个漏洞的时候，那篇文章的作者提到了一个知识点是springboot服务是不能通过写webshell来达到rce的，所以当时也在想如果是一个springboot的项目的话有什么办法可以rce~ 阅读全文

posted @ 2025-07-31 13:56 Zephyr07 阅读(180) 评论(0) 推荐(1)

摘要：契约锁电子签章系统最近爆出来一个rce的漏洞，并且该系统应用广泛，所以来分析一下阅读全文

posted @ 2025-07-29 11:23 Zephyr07 阅读(82) 评论(0) 推荐(1)

摘要： JDBC这条链总感觉自己学过，但是翻了翻笔记，发现好像又没有，可能是之前为了面试去看过一些，但是还没有分析过源码，所以来补一下~ 阅读全文

posted @ 2025-07-28 17:02 Zephyr07 阅读(51) 评论(0) 推荐(1)

摘要：之前的分析链子大多都是基于了InvokerTransformer 和 TemplatesImpl这两个类去进行恶意加载或者命令执行，同样在jdk7u21这条链子中同样是用到了TemplatesImpl去实现阅读全文

posted @ 2025-07-28 10:02 Zephyr07 阅读(32) 评论(0) 推荐(1)

摘要：说起shiro来，在攻防中最常见的就是两种漏洞，一种就是固定密钥爆破导致shiro反序列化漏洞rce，另一种就是shiro的权限绕过漏洞，通过构造特定的url链接来导致未授权访问阅读全文

posted @ 2025-07-25 14:37 Zephyr07 阅读(44) 评论(0) 推荐(1)

摘要：开头仍然是找突破口，打点了一天，没有丝毫成果，要下班了，找到突破口了阅读全文

posted @ 2025-07-24 09:38 Zephyr07 阅读(24) 评论(0) 推荐(1)

摘要：事情的起因在于某次红队中，看到一位大佬利用FreeMarker 模板注入从而达到了一个rce的效果，因为自己对这方面没有了解过，于是乎现在开始恶补一下~ 阅读全文

posted @ 2025-07-23 22:59 Zephyr07 阅读(56) 评论(0) 推荐(1)

摘要： Java反序列化之 structS2-001环境搭建(新版idea)和漏洞复现阅读全文

posted @ 2025-07-22 18:06 Zephyr07 阅读(32) 评论(0) 推荐(1)

摘要： ROME是一个可以兼容多种格式的feeds解析器，可以将一种对象转换成另一种格式(指定格式或java对象) 他提供了ToStringBean这个类，提供深入的toString方法对javaBean进行操作阅读全文

posted @ 2025-07-12 11:41 Zephyr07 阅读(11) 评论(0) 推荐(0)

摘要：还说什么，继续是基础，Java反序列化之C3P0链的学习~ 阅读全文

posted @ 2025-07-11 21:15 Zephyr07 阅读(39) 评论(0) 推荐(0)

总要为自己努力一次吧