ssti 目錄 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

0x01 Thymeleaf簡介 Thymeleaf是用於Web和獨立環境的現代服務器端Java模板引擎。類似與python web開發中的jinja模板引擎。順便說一句，Thymeleaf是spring boot的推薦引擎 0x02 基礎知識 Spring Boot 本身就 Spring ...

Java安全之XStream 漏洞分析 0x00 前言 好久沒寫漏洞分析文章了，最近感覺在審代碼的時候，XStream 組件出現的頻率比較高，借此來學習一波XStream的漏洞分析。 0x01 XStream 歷史漏洞 下面羅列一下XStream歷史漏洞 ...

Java安全之RMI協議分析 0x00 前言 在前面其實有講到過RMI，但是只是簡單描述了一下RMI反序列化漏洞的利用。但是RMI底層的實現以及原理等方面並沒有去涉及到，以及RMI的各種攻擊方式。在其他師傅們的文章中發現RMI的攻擊方式很多。 所以在此去對RMI的底層做一個分析，后面再去 ...

Java安全之Axis漏洞分析 0x00 前言 看到個別代碼常出現里面有一些Axis組件，沒去仔細研究過該漏洞。研究記錄一下。 0x01 漏洞復現 漏洞版本：axis=<1.4 Axis1.4 freemarker 下載Axis包1.4版本將Axis放到tomcat ...

Java安全之Weblogic 2016-3510 分析 首發安全客：Java安全之Weblogic 2016-3510 分析 0x00 前言 續前面兩篇文章的T3漏洞分析文章，繼續來分析CVE-2016-3510漏洞，該漏洞一樣是基於，前面的補丁進行一個繞過。 Java安全之初 ...

Java安全之ysoserial-JRMP模塊分析（一） 首發安全客：Java安全之ysoserial-JRMP模塊分析（一） 0x00 前言 在分析到Weblogic后面的一些繞過方式的時候，分析到一半需要用到ysoserial-JRMP該模塊。不止是Weblogic的反序列化漏洞會利用 ...

Java安全之FastJson JdbcRowSetImpl 鏈分析 0x00 前言 續上文的Fastjson TemplatesImpl鏈分析，接着來學習JdbcRowSetImpl 利用鏈，JdbcRowSetImpl 的利用鏈在實際運用中較為廣泛，這個鏈基本沒啥限制條件，只需要 ...