主要记录下java实例化对象、静态代码块等代码执行的顺序 Java程序在执行过程中，类，对象以及它们成员加载、初始化的顺序如下：1、首先加载要创建对象的类及其直接与间接父类。2、在类被加载的同时会将静态成员进行加载，主要包括静态成员变量的初始化，静态语句块的执行，在加载时按代码的先后顺序进行。3、需要的类加载完成后，开始创建对象，首先会加载非静态的…

反序列化 反序列化漏洞是基于序列化和反序列化的操作，在反序列化——unserialize()时存在用户可控参数，而反序列化会自动调用一些魔术方法，如果魔术方法内存在一些敏感操作例如eval()函数，而且参数是通过反序列化产生的，那么用户就可以通过改变参数来执行敏感操作，这就是反序列化漏洞。反序列化漏洞是基于序列化和反序列化的操作，在反序列化——un…

0x01 JBoss优点 JBoss有许多优点。 其一，将具有革命性的JMX微内核服务作为其总线结构； 其二，本身就是面向服务架构（Service-Oriented Architecture，SOA）； 其三，具有统一的类装载器，从而能够实现应用的热部署和热卸载能力。 因此，高度模块化的和松耦合。JBoss应用服务器是健壮的、高质量的，而且还具有良…

总是觉得自己挖不到src 但是在师父@poc-sir指导下发现还是自己挖的不够深入 总结下挖src的步骤 1信息收集 子域名收集 扫描器扫描、https://crt.sh、谷歌语法、fofa、http://www.bountyteam.com/sumap/ 有子域名后还可以更具ip的权重去猜测 对象还有什么隐藏的ip vx上面也是有一些信息的 2目…

0x01 spring boot Spring boot 是一个框架。在spring 和spring MVC 的基础上发展而来。spring 是后端开发的一个框架，spring MVC是Spring的一个模块，用于开发WEB应用和网络接口。 个人理解：后端利用spring boot框架，便于前端调用api。 0x02 挖掘spring boot 直…

SQL注入 import requestsimport timeimport sysreload(sys)sys.setdefaultencoding('utf-8')payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')for i in range(1,20): for _str in…

SSRF核心思想：攻击内网。。 漏洞危害(可以使用的攻击手段) 利用SSRF漏洞可以对对外网开发的服务器所在内网进行端口扫描，获取一些服务信息。利用SSRF漏洞攻击内网web应用（通过get传参就可以实现的攻击，如：struct2,Sqli等）。利用SSRF漏洞配合使用file协议对本地文件进行读取。利用SSRF漏洞攻击fastcgi 反弹shel…

作者：Ambulong(安恒安全研究院) 0x00 前言 fd上有人公开了vBulletin的0day POC，但没有提供漏洞分析过程。 vBulletin是国外领先的论坛程序，国内一般称其为VBB，基于PHP+mySQL开发.vBulletin是商业软件，需付费使用。 vBulletin允许通过URL远程上传文件，但对URL并没有作严格…

做一个带有poc的mvg图片或者png图片然后上传到服务器端（头像更改之类的）。 ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。 命令执行漏洞是出在 ImageMagick 对 https 形式的文件处理的过程中。 ImageMagick 之所以支持那么多的文件…

在访问某校管理平台时，抱着试一下的心态我试了admin账号和弱口令，发现根本没有这个账号 然后又试了root账号，发现有这个账号，点击页面的忘记密码，得到了验证。 我就想试一下能不能从这个地方找到一个漏洞，修改密码，获得root账号。 （修改密码的网页，分四步，1.填写账户（我就是靠这个验证到了root账户）;2.验证邮箱（发送验证码，获取重制邮件…