这篇文章受密码保护，输入密码才能阅读

前言 昨晚上jsjcw师傅在《Java安全share》星球提到的高版本JDK下的spring原生链可谓一石激起千层浪，让整个安全圈炸开了锅，今天正好认真研究一下。 环境搭建 起一个jdk17的maven环境： 在pom.xml里加入spring依赖 <?xml version="1.0" encoding="UTF-8"?><pr…

前言 一直以来我的commit都写的像💩一样，完全凭感觉写，今天h3h3qaq师傅给我推荐了一篇阿里云的文章：如何规范你的Git commit？，立刻严肃学习😠 commit规范 一般来说commit是用来标识你这次改动是干什么的，比如你的commit内容是"修复了xxx的bug"，和你一起合作的人就明白——哦，原来他这次改动是为了修复bug。否则…

绕过补丁，再次实现华夏erp未授权rce(已修复) 前言 在上一篇文章的末尾中，我们提到开发者修复了漏洞，修复的方法是ban掉了%2E和查信息的接口： 没有了这两个东西，难道真的就不能继续实现未授权rce了吗🤔 继续绕过鉴权 现在校验url的策略为：       if(requestUrl.contains("../"…

分享一下每一年我认为自己写的比较好的一些文章。 2025 高版本JDK下的Spring原生反序列化链 绕过补丁，再次实现华夏erp未授权rce(已修复) 华夏erp最新版本未授权rce(已修复) 转化思路：如何巧妙绕过 DataEase 所有 jdbc 检测 当include邂逅phar——DeadsecCTF2025 baby-web MOCSC…

环境搭建 项目链接：https://github.com/jishenghua/jshERP 由于是springboot的项目，跑起来还是蛮简单的，首先需要配数据库： 创一个叫jsh_erp的数据库，然后用给的sql文件初始化： 接着还需要配一下redis，我由于用的是phpstudy，跑起来还是蛮简单的，直接把密码改成123456了： 然后用jd…

本文首发公众号漫漫安全路：https://mp.weixin.qq.com/s/3luOvtjpff94izA_-huyAg 前言 在之前挖了几个dataease的rce之后，发了篇dataease h2 jdbc url bypass的文章，其实我当时主要是想聊聊h2 jdbc url的bypass技巧，因为现在网上关于h2 jdbc的文章其实更…

前言 叔叔的任务，复现一手 CVE-2023-29234 环境搭建 从官方的漏洞公告可以看到，影响的版本是： >= 3.1.0, < 3.1.11 >= 3.2.0, < 3.2.5 由于dubbo是最潮的微服务项目，所以会用到最潮的ZooKeeper，由于我是windows环境，主要参考的文章是Windows安装Zooke…

前言 当看完陆队的The End Of LFI?后，本来以为include已经玩不出什么花样了，没想到php不愧是php，总有你想不到的各种奇奇怪怪的trick 题目内容 题目的内容比较简单，一个index.php和一个upload.php，和我上次出的题差不多（ <?php # index.php session_start(); erro…

比赛链接：https://mocsctf.com/events.html?id=mocsctf-2025 这次比赛出了两道web，当然，因为这个比赛本来就是给澳门的高中生打的，只是有公开赛赛道，而且公开赛赛道较为抽象，一个人一队，八个小时四十道题，所以我们这边出的题本来也不算太难，可惜感觉还是没多少人来看题，导致我这俩题一道一解，一道零解。后面官方…