摘要：[TOC] 7u21 7u21中利用了TemplatesImpl来执行命令，结合动态代理、AnnotationInvocationHandler、HashSet都成了gadget链。 先看一下调用栈，把ysoserial中的调用栈简化了一下 其中关于 类如何执行恶意代码的知识可以参考另一篇文章中对C 阅读全文

摘要：[TOC] 0x00 前言 Apache Commons Collections是Java中应用广泛的一个库，包括Weblogic、JBoss、WebSphere、Jenkins等知名大型Java应用都使用了这个库。 0x01 基础知识 Transformer Transfomer是Apache C 阅读全文

摘要：[TOC] 影响版本： 2.0.0 2.0.9 1.0.0 1.0.5 0x00 前言 这个漏洞与之前那个SpringBoot的SpEL表达式注入漏洞点基本一样，而且漏洞爆出来的时间点也差不多，可是没有找到那个漏洞的CVE编号，不知道是什么原因。 这个漏洞的触发点也是对用户传的参数的递归解析，从而导 阅读全文

摘要：[TOC] 影响版本： 1.1.0 1.1.12 1.2.0 1.2.7 1.3.0 修复方案：升至1.3.1或以上版本 我的测试环境：SpringBoot 1.2.0 0x00前言 这是2016年爆出的一个洞，利用条件是使用了springboot的默认错误页(Whitelabel Error Pa 阅读全文

摘要：[TOC] 0x00 废话 balabala 开始 0x01 简单介绍 介绍：FastJson是一款由阿里开发的JSON库 影响版本：1.2.22 24 官方通告：https://github.com/alibaba/fastjson/wiki/security_update_20170315 补丁 阅读全文