Java 的杂项 收录一些不知道怎么分类的，和 Java 相关的安全题，更多偏 CTF 吧。 1. JavaWeb 项目修改 web.xml 一般是项目有文件上传点时，如果它是一个 JavaWeb 项目，那么考虑修改其 web.xml（可以类比为修改 .htaccess），RCE 思路就是文件上传的思路。 补充一下 JavaWeb 的项目结构，首先是项目名文件夹，其中包含： css、html

Java 内存马 两年前粗略的学了一下，现在回过头来看，真的是啥也不会。 重新看，再难啃的骨头也要吃下，这种涉及代码的还得自己跟着走一遍 文章大体的内容基于 su18 师傅的文章： https://su18.org/post/memory-shell/#filter-%E5%86%85%E5%AD%98%E9%A9%AC 1. 基于 Servlet API 相关的 JSP 动态注册内存

JWT 认证漏洞1. 签名为空的漏洞 CVE-2015-92351.1 原理 JWT 的 header 中，alg 字段可以更改为 none。有些 JWT 库支持无算法，此时后端将不会进行签名认证。 1.2 使用 最简单的办法就是获取到正常的 token，然后在：https://jwt.io/ 中，更改 payload 部分，同时删除第三部分： eyJhbGciOiJIUzI1NiIsInR5c

Jackson 反序列化漏洞 先学的 Fastjson 的反序列化漏洞，最近的 DASCTF 中用到了 Jackson 的反序列化链，这里就趁热打铁，嘎嘎学。 主要参考以下文章： https://github.com/bfengj/CTF/blob/main/Web/java/Jackson/Jackson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%9F%B

文件包含漏洞（PHP）1. 漏洞产生原理 PHP 中文件包含函数有： require() require_once() include() include_once() include 和 require 的区别就是，include 在包含的过程中若出现错误，就会抛出一个警告，程序继续执行；但是 require 函数出现错误的时候，会直接报错并且退出程序的执行。 _once() 表示函数只包

ThinkPHP 相关漏洞浅略学习 目前学习的主要思路就是大概了解漏洞原理，不过于深入代码，记录复现时的一些问题和经验。 主要参考文章： https://www.cnblogs.com/nongchaoer/p/12029478.htmlhttps://blog.csdn.net/qq_39495209/article/details/107864262https://blog.csdn.ne