分享一下每一年我认为自己写的比较好的一些文章。 2025 过度防御带来的路径遍历绕过 Spring 中 .. 的处理机制为何时灵时不灵 h2 jdbc不出网poc自动生成 代码审计中的fail-open问题 高版本JDK下的Spring原生反序列化链 绕过补丁，再次实现华夏erp未授权rce(已修复) 华夏erp最新版本未授权rce(已修复) 转化…

前言 最近赶项目DDL比较忙，也没有啥写文章的灵感，这里就分享一个最近遇到的漏洞。之前看y4tacker的博客提到过他当时利用开发者的过度防御绕过seacms过滤实现RCE的例子，这次我也遇到了个类似的洞，水一篇。 老洞和补丁 项目是https://github.com/jeecgboot/jeewx-boot/，是 jeecgboot 下面的一个…

前言 在某一次分析漏洞的时候，我发现了一个有趣的现象，当时使用的 Spring 环境为： <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <versio…

前言 之前一直感觉h2 jdbc的不出网poc写起来很麻烦，各种转义啥的反正不方便，而且很容易被拦截关键字，远不如远程连接文件好用，所以一直有想法想写个自动生成h2 jdbc不出网poc的脚本，到后面出suctf的时候看到yulate给了一种解决办法：SUCTF2025 出题记录 大概思路就是先把内存马打包成jar，然后base64编码后写入目标环…

前言 给你下面一段代码，你能否看出该代码中出现的问题？ function checkSignature($signature){   try {       $decoded = base64_decode($signature, true);       if ($decode…

这篇文章受密码保护，输入密码才能阅读

前言 昨晚上jsjcw师傅在《Java安全share》星球提到的高版本JDK下的spring原生链可谓一石激起千层浪，让整个安全圈炸开了锅，今天正好认真研究一下。 环境搭建 起一个jdk17的maven环境： 在pom.xml里加入spring依赖 <?xml version="1.0" encoding="UTF-8"?><pr…

前言 一直以来我的commit都写的像💩一样，完全凭感觉写，今天h3h3qaq师傅给我推荐了一篇阿里云的文章：如何规范你的Git commit？，立刻严肃学习😠 commit规范 一般来说commit是用来标识你这次改动是干什么的，比如你的commit内容是"修复了xxx的bug"，和你一起合作的人就明白——哦，原来他这次改动是为了修复bug。否则…

绕过补丁，再次实现华夏erp未授权rce(已修复) 前言 在上一篇文章的末尾中，我们提到开发者修复了漏洞，修复的方法是ban掉了%2E和查信息的接口： 没有了这两个东西，难道真的就不能继续实现未授权rce了吗🤔 继续绕过鉴权 现在校验url的策略为：       if(requestUrl.contains("../"…

环境搭建 项目链接：https://github.com/jishenghua/jshERP 由于是springboot的项目，跑起来还是蛮简单的，首先需要配数据库： 创一个叫jsh_erp的数据库，然后用给的sql文件初始化： 接着还需要配一下redis，我由于用的是phpstudy，跑起来还是蛮简单的，直接把密码改成123456了： 然后用jd…