今年又一次参与了 suctf 的出题，和昨年最大的变化就是今年的 wp 怎么全是 ai 写的了/(ㄒoㄒ)/~~ SU_wms jeewms存在非常老版本的mysql版本 后台存在配置jdbc的模块 该模块对传入的jdbc参数没有任何过滤，可以通过配置恶意mysql jdbc参数实现命令执行 依赖中存在fastjson，可以利用mysql jdbc…

前言 命途多舛的 dataease h2 jdbc 模块自大小写/unicode转换/反斜杠/json 属性覆盖后又迎来了一种全新的绕过方式 Locale 的作用 Java 里的 Locale 用来规定“语言 + 地区对应的文化规则”，-Duser.language 和 -Duser.country 设置的就是 JVM 的默认 Locale，它会直…

这篇文章受密码保护，输入密码才能阅读

某次看 JDBC 源码的时候发现 postgresql-42.7.8 里有一行抽象的代码： 可以看到逻辑还是很简单，就是当发现某个属性以 datatype.开头，就会直接用 Class.forName把传入的值当作类强行加载起来，默认情况下会立刻执行它 static 代码块里对应的代码，虽然在后面用 klass.asSubclass(org.pos…

分享一下每一年我认为自己写的比较好的一些文章。 2026 XCTF-SUCTF2026 JDBC-master&&wms java 中 Locale 差异带来的黑名单绕过 阿里云伏魔webshell检测引擎分析与对抗 postgresql jdbc鸡肋RCE 2025 LLM 与 SAST：自动化代码审计的未来之路？ fastjso…

前言 众所周知，高版本的fastjson的autotype是默认关闭的，这意味着fastjson默认走白名单，目前而言没有公开利用的poc，但如果开了autotype的情况下，fastjson走的是黑名单（https://github.com/LeadroyaL/fastjson-blacklist），只要找一些冷门的没有进黑名单的类就能绕过黑名单…

前言 上周RCTF UltimateFreeloader这题是难得的业务安全类型的题目，相比于常见的以RCE为目标的攻防场景，这道题目是以"薅羊毛"为目标的 SRC 场景，非常的有趣，并且让我想起了很多之前学过的操作系统有关的知识，遂写此文以作总结。 并发与并行 并发（Concurrency）：看起来“同时”做多个任务，但其实 CPU 在不同任务之…

前言 上周的 XCTF Final 里出了一道 PHP 题，考察绕过 PHP 最新版的 open_basedir 和 disable_functions，还是非常有难度的，队里的师傅在现场做出来了，实在是太厉害了，贴一下他们这个抽象的wp：https://mp.weixin.qq.com/s/fYKBAYmLO11BWySRWqMi8Q 环境搭建 …

前言 最近赶项目DDL比较忙，也没有啥写文章的灵感，这里就分享一个最近遇到的漏洞。之前看y4tacker的博客提到过他当时利用开发者的过度防御绕过seacms过滤实现RCE的例子，这次我也遇到了个类似的洞，水一篇。 老洞和补丁 项目是https://github.com/jeecgboot/jeewx-boot/，是 jeecgboot 下面的一个…

前言 在某一次分析漏洞的时候，我发现了一个有趣的现象，当时使用的 Spring 环境为： <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <versio…