高版本JDK加载字节码分析这是一段很典型的动态加载字节码操作，在jdk8中，可以执行任意代码。 123456789101112131415import java.lang.reflect.InvocationTargetException;import java.lang.reflect.Method;import java.util.Base64;public class evilByteCla

ASM学习笔记前言最近对IAST、RASP产品有兴趣，发现涉及到了ASM字节码编辑技术，于是学习一下。由于ASM内容比较多，且本人是第一次学习，内容大多为学习摘录。详细可以参考Java ASM系列 | lsieun ASM 是什么？简单来说，ASM 是一个操作 Java 字节码的类库。它操作的对象是字节码数据，通常以 .class 文件形式存在。ASM 处理字节码的方式是“拆分－修改－合并”，具体

WeblogicWebLogic是Oracle公司开发的领先企业级Java应用服务器，全面支持Java EE规范，涵盖EJB、JPA、JMS、JNDI等核心组件。它提供了高可用性、安全性和可扩展性的特性，包括集群、负载均衡、故障转移、用户身份验证、SSL/TLS加密等，确保应用程序在高并发和大规模环境下的稳定运行。WebLogic还具备强大的管理和监控功能，如WebLogic Admin

Hessian反序列化Hessian是一种轻量级的二进制RPC协议，旨在在不同计算机和编程语言之间高效地传输数据。它支持Java及多种其他语言，提供简单的API来实现远程调用和自动序列化，降低了开发复杂度。 由于其二进制格式，Hessian能显著减少数据量，提高网络传输效率，适用于微服务架构、跨语言服务通信以及对性能要求较高的应用场景。 RPCRPC（Remote Procedure Call P

反序列化注入内存马反序列化注入内存马是一种高级攻击技术，攻击者利用目标应用程序在反序列化对象时存在的漏洞，注入恶意代码（通常是Servlet、Filter或Listener）到应用服务器的内存中，使其在服务器重启之前始终存在并可被远程触发执行。这类攻击不仅能绕过传统的文件系统监控，还能够长期潜伏，难以检测和清除。 环境jdk8_65 pom.xml导入依赖如下 123456789101112131

java回显技术所谓回显，其实就是获取命令执行的结果，这种技术常用于目标机器不出网，无法反弹shell的情况。对于Java的中间件来讲，其关键就是获取request和response对象。 通过JSP文件来注入的内存马，由于JSP中内置了一些关键对象，所以我们能够很容易地获得Request和Response对象，并能通过他们来获取目标JVM的上下文Context。那如果我们要通过反序列化漏洞来注入

JAVA内存马内存马（Memory Shell）是一种高级的攻击技术，主要用于在受感染的系统中持久化恶意代码。内存马通常不会将恶意代码写入磁盘，而是将其直接加载到内存中运行，从而避免传统的防病毒软件和检测机制。 传统Web型内存马环境JDK1.8.0_65 Tomcat9.0.85 123456789101112<dependencies> <dependency>

jdk7u21原生反序列化这条利用链是JDK7u21，它适用于Java 7u21及以前的版本。 漏洞核心漏洞核心在于sun.reflect.annotation.AnnotationInvocationHandler的equalsImpl方法。 1234567891011121314151617181920212223242526272829303132333435private Boolean

SnakeYaml 链介绍SnakeYAML 是一个用于解析和生成 YAML 格式数据的库。YAML（YAML Ain’t Markup Language）是一种人类可读的数据序列化标准，常用于配置文件和数据交换。SnakeYAML 提供了一种简单的方式来将 YAML 文档转换为 Java 对象，反之亦然。 Yaml 基础YAML（YAML Ain’t Markup Language）是一种人类可

ROME链介绍ROME是一个用于解析和生成RSS和Atom提要（feed）的开源库。它简化了处理各种格式的RSS和Atom提要的过程，并支持几乎所有常见的RSS和Atom格式版本。 环境jdk8u65 12345<dependency> <groupId>rome</groupId> <artifactId>rome</ar