前言爆了apache solr的RCE，以为是我交给平台的，但看看漏洞通告利用条件很多，也不太像。今天早点下班回来，发现自己挖的也被修了，就写个记录下。漏洞分析我这里在windows下使用官方的安装包测试漏洞，是不需要任何条件的。其他也懒得再测试了。9.2.0和9.3.0 都影响，范围比较小。漏洞类

前言这是今年挖到的比较厉害的漏洞，交给了国内三方平台，有一笔不错的收入，之后也是一鼓作气挖了Rocketmq RCE

前言RocketMQ RCE（CVE-2023-33246）已经爆出挺久了，提交的时候觉得危害挺大，不过官方的描述比较迷惑导致刚开始关注度比较小，不过也能理解官方的通告，下面来分析一下这个漏洞，作个记录~漏洞分析协议分析随便打入一段请求经过部分调试，发现协议主要包含四部分协议总长度+json长度+j

前言最近在研究冰蝎流量，发现一个好玩的地方，可以xss。发现冰蝎在链接后会获取basicInfo看下怎么实现的使用webengine.loadContent(basicInfoStr)webengine.loadContent 为案例在 https://www.tabnine.com/code/ja

前言前段时间遇到了一个后台可以操作数据库语句的地方，且使用的数据库为derby，derby数据库为内嵌数据库，要知道H2数据库可以利用alias别名，调用java代码进行命令执行。猜测derby数据库也有相应功能，一直翻阅官方文档，终于找到了一种RCE利用方式，在这里记录一下~~~利用过程1、创建一

前言提交的某微sql注入被公开了，网上有不少分析了，看了几篇文章，没有分析到要点。这里来解释一下。漏洞分析都知道sql注入出发点是在mobile/plugin/browser.jsp这里对keyword 有一次url解码在weaver.mobile.webservices.common.Browse

前言挺早之前有个Apache DolphinScheduler 读取，之前有看过这个，后面又有好兄弟问问问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简单~漏洞研究diff分析看漏洞是在2.0.6修复的，我们之切换到该分支看到这里增加了资源中心的检查，应该就是这

RMI学习​之前学习的记录，在博客上留一份~名词介绍1、UnicastRef：客户端对于网络请求的封装对象，实际上客户端发起的请求先是通过UnicastRef操作，而UnicastRef中操作是通过StreamRemoteCall来进行请求。2、UnicastServerRef：服务端对于网络请求的

描述这次来炒个冷饭，研究一下tomcat的内存马。内存马没什么好说的，只要是在tomcat的执行流程中，很多对象都有成为内存马的潜质。我这里找到了一个包过滤功能。有输入包过滤器InputFilter、输出包过滤器OutputFilter等等。网上找了个图在创建createProcessor的过程中，

前言众所周知，tomcat下上传jsp文件是最好用的RCE方式，但是大部分情况下，jsp的文件上传都被限制了，所以我们得探索其他的RCE方式。探索首先我们运行tomcat，要知道tomcat后台上传war包是一种很熟悉的RCE方式，那么我们在运行时在tomcat中上传一个war包发现war包也成功部