最初想法是调试tomcat最近几个代码执行的洞，看到CVE-2024-50379用非标准后缀使请求通过DefaultServlet处理触发文件上传，于是看看这个请求在tomcat具体咋绑定到JspServlet上，当复习了 环境准备IDEA2024.2.3 java8u65 tomcat9.0.70 ant1.10.15 编译源码搭建环境大致参考这个：Tomcat IDEA源码调试环境搭建_企业

试着追踪下tomcat解析jsp的流程，看看jsp最终怎么解析为java文件，试着理解下jsp编码和jsp马代码拼接绕过是咋实现的 环境：github上main分支直接克隆，commit更新至fdec436 windows11 java8u65 JspServlet.servicejsp在tomcat中默认使用这个类进行解析 12345678910111213141516171819202122

mikufanpagef12一下，有如下代码： 123<div class="carousel-item active"> <img class="d-block w-100" src="/image?path=miku1.jpg" alt="miku"></div> 确认文

随手记得笔记.jpg 参考b站白日梦组长 流程原理 代码示例服务端&注册中心很少有人会把这两个分开放 官方文档： 出于安全原因，应用程序只能绑定或取消绑定到在同一主机上运行的注册中心。这样可以防止客户端删除或覆盖服务器的远程注册表中的条目。但是，查找操作是任意主机都可以进行的。 IRemoteObj.java: 123456789package org.example;import

参见b站白日梦组长，前置需要JNDI注入知识 流程一览对于fastjson的简单示例： 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960package com.example.fastjsonlearn;import com.

感谢土豆分享 参考：信呼oa命令执行分析分析(CVE-2023-1773) (qq.com) 信呼OA在2.3.3版本之前存在代码注入漏洞。该漏洞影响到组件配置文件处理程序的webmainConfig.php文件的代码。篡改导致代码注入。 首先当然是先搭好框架，默认登录可以用admin/123456 文件分析/src/index.php这里是主程序入口 12345678910111213141

来源于：blackhat2017:Breaking XSS mitigations via Script Gadgets 这是啥，干啥的举个例子： 12345<div data-role="button" data-text="I am a button"></div><script> var buttons = $(&

xss-botxxe漏洞 wp:TPCTF 2023 Writeup - 星盟安全团队 (xmcve.com) 试着分析 随便输入点啥，返回了ua头 查看代码： 1234RUN mkdir /appCOPY bot.py /appWORKDIR /appRUN echo TPCTF{test} > /flag dockerfile文件中将flag以txt文件形式放在/

相关工具：ysoserial 参见b站up白日梦组长 以及来源于韩顺平的基础知识 基础https://blog.csdn.net/mocas_wang/article/details/107621010 序列化：将java对象转换为字节序列，在两个Java进程进行通信时实现进程间对象传送常见序列化与反序列化协议：XML&SOAP JSON Protobuf 序列化实现这里是原生的只有实现了