0x00 前言Filter内存马构造的难度不大，重点是要知道为什么要这么构造——这并非易事。 0x01 Filter流程分析分析Filter的流程是非常有必要的，因为只有分析清楚Filter的创建和调用流程，我们才能模仿有关步骤，成功把Filter型...

0x00 前言有点回到学习Java反序列化的时光了，Java内存马的体量也很大。但我必须要提速了。 本文先认识一下Java内存马，并且再分析一次Tomcat的架构。 0x01 内存马概述在内存马之前，主要是文件马。随着查杀技术的发展，大部分文件马的生...

0x00 前言最近内存马技术如火如荼，频繁利用于攻防渗透领域。 本文就先学习一下Tomcat的基础架构和运行逻辑，为之后Tomcat的几种内存马打下基础。 0x01 Java Web 三大件在讲Tomcat之前，先讲解一下 Java Web 三大件：...

0x00 前言本文首发于先知社区 这段时间做了几道Java反序列化题目，发现很多题目都是类似的，并且可以通过一些非预期gadget打进去，就打算总结一下常见的题目类型以及各种解法，并提炼出一般性的思维方法。 0x01 分析入口点拿到题目，有附件最好。...

0x00 前言Spring-Boot框架被广泛应用，所以有必要学习一些与其相关的链子。 0x01 gadget1流程： 1234567/** * hashMap#put()-> * HotSwappableTargetSource#equals...

0x00 前言搭建CodeQL的过程还是比较困扰的，翻了好多篇文章才找到一个讲明白的，所以我不想写一篇读者看不明白的文章。 0x01 CodeQL概念CodeQL是一个免费开源的代码语义分析引擎，其利用QL语言对代码、执行流程等进行“查询”，以此实现...

0x00 前言推荐先看一下笔者的上一篇文章：Java反序列化原理篇01-原生序列化流程分析。 0x01 demo给Person类写一个readObject方法，先注释该方法： 123456789101112131415161718192021impo...

0x00 前言写这篇文章的初衷，是我做JavaDeserializeLabs的Lab6，需要分析原生反序列化的流程，便想着从序列化开始分析。 0x01 demo先创建一个Person类，作为序列化的对象： 1234567891011121314imp...

0x00 前言二次反序列化是一个很好的思路，在面对一些特殊情况时往往有奇效······虽然容易挂在黑名单。 0x01 SignedObject原理剖析SignedObject的getObject()方法存在反序列化点： 反序列化的是SignedOb...

0x00 前置准备项目地址：https://github.com/waderwu/javaDeserializeLabs 个人建议题目环境可以在本地和Docker上都搭建一个，本地方便调试，Docker更符合实战。 另外，每一题都会给jar包。在ID...