SSRF1. 概念 SSRF(Server-Side Request Forgery：服务器端请求伪造)，指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。 PHP 中，下面函数的使用不当会导致 SSRF： 123file_get_contents()fsockopen()curl_ex

SSRF1. 基本概念 SSRF(Server-Side Request Forgery：服务器端请求伪造)，指的是攻击者在未能取得服务器所有权限时，利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF 攻击通常针对外部网络无法直接访问的内部系统。 2. 涉及到的协议和工具2.1 常见协议总述 常见的协议有：gopher、dict、file、ftp、http、https、j

RCE-Java1. exec() 执行系统命令 涉及函数 Runtime.getRuntime().exec() 有漏洞的代码： 1234567891011121314151617181920212223242526272829303132333435363738394041package com.endlessshw.controller;import jakarta.servlet.Se

WebLogic 中间件漏洞1. CVE-2017-3506 和 CVE-2017-10271 XMLDecoder 反序列化漏洞（版本：12.1.3.0）1.1 参考文献 主要可以参考下面两篇： https://blog.csdn.net/he_and/article/details/90582262 https://zhuanlan.zhihu.com/p/32301092 https://

Java 的杂项 收录一些不知道怎么分类的，和 Java 相关的安全题，更多偏 CTF 吧。 1. JavaWeb 项目修改 web.xml 一般是项目有文件上传点时，如果它是一个 JavaWeb 项目，那么考虑修改其 web.xml（可以类比为修改 .htaccess），RCE 思路就是文件上传的思路。 补充一下 JavaWeb 的项目结构，首先是项目名文件夹，其中包含： css、html

RMI （Remote Method Invocation）反序列化漏洞1. RMI 基本原理1. 1 RMI 的基本使用 详见（缪雪峰的 Java 教程）： https://www.liaoxuefeng.com/wiki/1252599548343744/1323711850348577 注意点： 服务器和客户端因为要共享接口，而且底层是通过序列化和反序列化进行对象的传输与创建，因此客