摘要：Java审计之CMS中的那些反序列化漏洞 0x00 前言 过年这段时间比较无聊，找了一套源码审计了一下，发现几个有意思的点拿出来给分享一下。 0x01 XStream 反序列化漏洞 下载源码下来发现并不是源代码，而是一个的文件夹，里面都已经是编译过的一个个class文件。 在一个微信回调的路由位置里 阅读全文

摘要：Java安全之jar包调试技巧 调试程序 首先还是创建一个工程，将jar包导入进来 调试模式的参数 启动中需要加入特定参数才能使用debug模式，并且需要开放调试端口 JDK5-8: -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,addr 阅读全文

摘要：Java学习之Thymeleaf使用 0x00 前言 为了后续的代码审计一些常用的框架和技术都是有必要了解一下，在此重拾Spring Boot等开发知识内容。 0x01 Thymeleaf简介 Thymeleaf是一个现代的服务器端Java模板引擎的web和独立的环境，能够处理HTML, XML, 阅读全文