摘要：参考： https://zhishihezi.net/b/5d644b6f81cbc9e40460fe7eea3c7925 https://stackoverflow.com/questions/16966629/what-is-the-difference-between-getfields-an 阅读全文

摘要：参考： https://www.bilibili.com/video/BV1go4y197cL/ https://www.baeldung.com/java-classloaders https://mp.weixin.qq.com/s/lX4IrOuCaSwYDtGQQFqseA 以 java 8 阅读全文

摘要：简介 URLDNS 这个利用链主要用来检测是否存在反序列化漏洞，有如下两个优点： 使用java 内部的类进行构造，不依赖第三方库。 如果目标可以出网，在目标没有回显的时候，可以用来验证是否存在反序列化漏洞。 漏洞成因 java.net.URL 这个类在进行 equals 比较和 hashCode 计 阅读全文

摘要：参考： https://book.hacktricks.xyz/pentesting-web/xslt-server-side-injection-extensible-stylesheet-languaje-transformations http://repository.root-me.org 阅读全文