ssti 目录 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

0x01 Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎 0x02 基础知识 Spring Boot 本身就 Spring ...

Java安全之XStream 漏洞分析 0x00 前言 好久没写漏洞分析文章了，最近感觉在审代码的时候，XStream 组件出现的频率比较高，借此来学习一波XStream的漏洞分析。 0x01 XStream 历史漏洞 下面罗列一下XStream历史漏洞 ...

Java安全之RMI协议分析 0x00 前言 在前面其实有讲到过RMI，但是只是简单描述了一下RMI反序列化漏洞的利用。但是RMI底层的实现以及原理等方面并没有去涉及到，以及RMI的各种攻击方式。在其他师傅们的文章中发现RMI的攻击方式很多。 所以在此去对RMI的底层做一个分析，后面再去 ...

Java安全之Axis漏洞分析 0x00 前言 看到个别代码常出现里面有一些Axis组件，没去仔细研究过该漏洞。研究记录一下。 0x01 漏洞复现 漏洞版本：axis=<1.4 Axis1.4 freemarker 下载Axis包1.4版本将Axis放到tomcat ...

Java安全之Weblogic 2016-3510 分析 首发安全客：Java安全之Weblogic 2016-3510 分析 0x00 前言 续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，前面的补丁进行一个绕过。 Java安全之初 ...

Java安全之ysoserial-JRMP模块分析（一） 首发安全客：Java安全之ysoserial-JRMP模块分析（一） 0x00 前言 在分析到Weblogic后面的一些绕过方式的时候，分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利用 ...

Java安全之FastJson JdbcRowSetImpl 链分析 0x00 前言 续上文的Fastjson TemplatesImpl链分析，接着来学习JdbcRowSetImpl 利用链，JdbcRowSetImpl 的利用链在实际运用中较为广泛，这个链基本没啥限制条件，只需要 ...