0x00 前言几个月前就学了内存马，把tomcat、spring、Java Agent三种内存马学完之后就不管不顾，并没有用于实战中。真正在打实战才发现，我对内存马的利用只局限于上传jsp文件。 我反思自己为什么会犯这种错误——学之不能致用，一方面说...

0x00 前言本文首发于先知社区 网上有关codeql分析cc链的文章极少，所以笔者打算面向Java反序列化初学者和codeql工具初学者写一个合集，用codeql来分析反序列化链子是如何挖掘的，本文会尽可能展开笔者的思考，希望对读者能有所裨益。 0...

本文首发于先知社区 0x00 准备利用链所需依赖： 123456789101112<dependencies> <dependency> <groupId>com.caucho</grou...

0x00 前言学了很久的代审基础，终于到审计项目了。在这一阶段，应该要先学习前辈们的经验，同时要有自己的思考与实践。师傅们尝试过的，没尝试过的，都要尝试一遍。 0x01 基础环境配置本次审计使用华夏ERP的两个版本，最新版v3.5和老版本v2.3。项...

0x00 前言在实战中，我们利用内存马往往是为了构造回显，而注入内存马的方法中最常用的就是Java反序列化，所以本文将侧重分析上述两个技术。 0x01 内存马回显技术本文将配合使用codeql的静态分析技术和IDEA的动态分析技术。 配置先下载几个项...

0x00 前言Spring的基础内容就不讲了，枫神已经讲的非常清晰，我没法讲的再好一点。 0x01 项目配置有些读者可能会模仿枫神的配置，基于Maven配置Spring MVC却屡屡报错，这很正常，我们直接用IDEA搭建Spring Boot项目即可...

0x00 前言本文难度会大一些，而且在各种配置上有很多坑，不要放弃，慢慢来。 本文全程使用JDK8u65。 0x01 Java Agent概述一个运行中的 Java 程序运行在一个 JVM（Java 虚拟机）实例中。 Java Agent可以在程序运...

0x00 前言Valve型内存马比较简单，但是十分便捷，其不需要指定路由，在接受请求还尚未解析路径时即可发挥作用。 0x01 Valve概述建议阅读枫神的相关内容：Java安全学习——内存马-枫のBlog， Tomcat管道机制 当Tomcat接收到...

0x00 前言Servlet内存马原理比较复杂，本文会讲的繁琐一些。 0x01 Servlet流程分析demodemo1：实现Servlet接口 1234567891011121314151617181920212223242526272829303...

0x00 前言Listener型内存马比Filter型内存马简单一些。 0x01 Listener流程分析demo1234567891011121314151617181920package com.listener;import jakarta.s...