java

JfinalEcho&&memoryshell

最近看了一下jfinal这个冷门国产框架 echo 同样是这个threadlocals,其实我发现挺多web框架的回显都能从这里获得回显。 获取到的是一个io.undertow.servlet.handlers.ServletRequ...

java

jbossEcho

jbossEcho 线程里可以直接获取到Response 看了一下ThreadLocal的源码 getMap可以直接返回threadLocals 思路就是获取table之后遍历其属性直到获取到Response 获取table对反射...

java

JEP290

JEP290jep290是 Java 为了防御反序列化攻击而设置的一种过滤器,其在 JEP 项目中编号为290,因而通常被简称为jep290 作用 Provide a flexible mechanism to narrow the ...

CTFwp

2022MRCTF-ezjava的一点小研究

前言写这篇文章起因是mrctf,比赛那两天因为个人原因在摆烂没有看题。今天晚上去简单看了一下ezjava,spring还没有仔细去研究。 一看到题目我就有了自己的一个思路,因为设有过滤,如下 123456789101112131415...