CVE-2021-247112345<dependency><groupId>mysql</groupId><artifactId>mysql-connector-java</ar...

Hessian反序列化Hessian简介Hessian是二进制的web service协议，官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进行了实现。Hessian和Axis、XFire都能实现...

java反序列化脏数据绕waf的技巧今天看Y4师傅发的一个trick，感觉很实用，所以来试一下。 https://y4tacker.github.io/2022/02/05/year/2022/2/Java%E5%8F%8D%E5%B...

XStream反序列化前言 XStream的漏洞很多且中间过程复杂，我这里很简单的看了一下，心中有个概念，所以这篇文章没有任何参考价值。 XStreamXStream是Java类库，用来将对象序列化成XML(JSON)或反序列化为对象...

[羊城杯 2020]A Piece Of Java源码逻辑不难，在hello对设置cookie键名为data进行反序列化 问题是用的是seriakiller进行的反序列化，并且用的白名单限制。 虽然题目自带了CC但是因为这个设置没...

[SWPU2019]Web5题目给了个导入导出通讯录的功能，导出为xlsx文件，所以猜测是解析excel引起的xxe 验证一下 对[Content_Types].xml写入poc之后再压缩回去 1234<?xml version...

yaml反序列化-2 漏洞复现JdbcRowSetImpl经典的JdbcRowSetImpl肯定是可以打通的 123String poc = "!!com.sun.rowset.JdbcRowSetImpl\n dataSo...

yaml反序列化-1 yaml基础yaml简介YAML是”YAML Ain’t a Markup Language”（YAML不是一种标记语言）的递归缩写，是一个可读性高、用来表达数据序列化的格式，类似于XML但比XML更简洁。 在J...

java类加载机制学到后面发现自己还是基础不扎实，回来重新学一下。 类加载机制Java虚拟机把描述类的数据从Class文件加载到内存，并对数据进行校验、转换解析和初始化，最终形成可以被虚拟机直接使用的Java类型，这个过程被称作虚拟机...

解析excel文件引起的xxe老洞了 分析复现一下。 编号 CVE-2014-3529 需要poi-ooxml-3.10-FINAL.jar以下版本 复现Microsoft Office 从 2007 版本引入了新的开放的 XML 文...