0x00前言继续来学习cc2，这个链需要一些前置知识所以前前后后看了好久才明白，同时也学到了很多环境：jdk1.7在我们开始cc2的分析之前我们需要先知道下面三个前置知识：javasist，ClassLoader#def…

0x00前言本文分析的是yso中的CommonCollections1中的payload重点分析后半段，因为前半段在之前有详细说过因此就不再赘述文章链接：https://mp.weixin.qq.com/s?__biz=…

0x00前言这篇文章并不是yso中的cc1的payload，是利用TransformedMap的。这条链是p牛在Java漫谈中提到的该文章主要参考自p牛和先知社区上的一篇文章：https://xz.aliyun.com/…

0x00前言URLDNS是Java反序列化中比较简单的一个链，由于URLDNS不需要依赖第三方的包，同时不限制jdk的版本，所以通常用于检测反序列化的点URLDNS并不能执行命令，只能发送DNS请求0x01序列化和反序列…

0x00前言这几天面了字节跳动的渗透测试实习生岗位，前前后后三场技术面加起来大概2个多小时的样子面试用的是牛客网，第一次这么正式的面试所以面试还是蛮紧张的，至此记录一下大致面试内容是这样的也有可能有遗漏的，问的太久了hh…

0x00准备工作源码下载：https://github.com/top-think/thinkphp/archive/3.2.3.zip在文件中进行配置，我这里是mysql8.0，DH_HOST那边不添加3306会连接不…

0x00源码源码：http://data.wjlshare.xyz/project-source-code/appcms_2.0.zip0x01任意文件包含（前台RCE）文件位置:index.php大约202行左右发现在…

0x00前言该漏洞是去年20年hw的时候爆的，最近正好在学习php代码审计就翻出来看看0x01分析漏洞文件位置：/tool/log/c.php可以看到在第67和78行的地方定义了两个匿名函数$strip_slashes和…

参考链接https://www.yuque.com/pmiaowu/web_security_1/mbwgtdhttps://mp.weixin.qq.com/s/TUYNGbmG5O16nmH_OQYpAASQL基础语…

0x00前言之前在逛p牛知识星球的时候看到了panda师傅发的这个74cms文件包含RCE，然后又是最近的所以就跟进一波，从中学习学习复现环境以及源码下载链接：win10、phpstudy源码下载链接：0x01前置知识7…