Thymeleaf模板注入漏洞简介Thymeleaf服务器端模板注入(Server-Side Template Injection, SSTI)漏洞，通常发生在应用程序不安全地使用用户提供的动态输入来构建或解析Thymeleaf模板时。简单来说，就是...

参考Java Shiro 权限绕过多漏洞分析 shiro流程分析环境搭建该篇文字主要讲解的是流程，所以基础的环境搭建可见：https://drun1baby.top/2022/07/07/Java%E5%BC%80%E5%8F%91%E4%B9%8B...

信息收集当拿到一个java项目之后，先进行一个简单的信息收集，看看网上有没有相关的文章来介绍这个项目什么的，并且如果说在我审计的这个版本之前还有多个版本，那么我会先收集一下该项目的历史漏洞和cve，对这些洞进行一个基础的了解，因为有的情况下后续版本对...

前言友情提醒，本篇文章无任何干货，纯粹是对自己过去两年网安学习的一个小总结 正文2025年10月22日，这天刚做完实习前的体检和办工资卡，晚上不想学习就想着也来写写自己的一点小感悟 进入网安两年多一点了，还记得刚刚入学眼前是一片茫然，只知道跟着学校来...

Vmware导入主机 攻击机kali linux Web服务器Windows7 域控Windows2008 域成员Windows2003 环境搭建网络配置win7作为web服务器，需要外部能够访问，因此网卡需要走NAT，同样攻击机kali也要能够被...

参考Java 反序列化绕过 RASP 前言跟java agent有关的知识点可见：https://cina666.github.io/2025/05/21/java%E5%86%85%E5%AD%98%E9%A9%AC%E4%B9%8Bjava-ag...

CC链 CB链与shiro fastjson1.2.24 <=1.2.47判断key值是否为@type之后做了一个checkAutoType的校验，被黑名单拦截 解决方法：向缓存类中添加一些我们的恶意类 <=1.2....

前言Springboot项目仿天猫商城 ：前台jsp页面（前后端在一起），mysql数据库，jdk1.8 项目地址：https://gitee.com/HaiTao87/TmallDemo 环境搭建按照项目里面说的部署方式进行部署就完事了，下面我只要...

参考CodeQL入门 CodeQL入坟篇 New dataflow API for writing custom CodeQL queries CodeQL踩坑日记and规则分享 前言下面为笔者初学codeql所记的笔记，涉及到的所有ql代码都是用于...

引用Tomcat URL解析差异性导致的安全问题 前言本文主要是对该篇文章进行一个备份，避免后续找不到该文章了 URL解析差异性HttpServletRequest中几个解析URL的函数在Servlet处理URL请求的路径时，HTTPServletR...