分析java 是实现unicode规范的，在java中字母大小转换的情况中可能会遇到特殊的情况。比如字符ſ我们将其转为大写可见返回了S对着文档找了一下，找了几个，整理如下（不一定全，欢迎补充）:单字节变化toUpperCaseſ => Sı => ItoLowerCaseK =>

前言在研究openrasp的时候看到common-io上传，顺便研究了下common-io的解析，发现了一个特性，没怎么研究过waf，不知道是否可以绕过。

前言xxe的原理网上已经很多了，但是有时候实战时会遇到各类问题，这里简单总结下自己的学习记录，测试环境主要是java与php

近期要使用JavaFX开发exp小工具，这里记录下学习过程。

前言最近自己研究了下JSP型内存马，研究完发现网上已经有了，哭哭。分析jsp内存马主要实现的目标就是删除了jsp文件但是jsp文件还能够被访问。先看如何根据jsp路径到执行的过程吧在org.apache.jasper.servlet.JspServlet#serviceJspFile中从rctxt中

调试环境搭建下载源码去官网直接下载源码https://solr.apache.org/downloads.html搭建调试环境去https://hub.docker.com/ 找到sorl镜像下载docker 最新镜像docker run -d -p 8983:8983 -p 8998:8998 -

前半段前半段主要使用的类是 PriorityQueue看看PriorityQueue的readObject方法private void readObject(java.io.ObjectInputStream s)        throws java.io.IOException, ClassNo

绕过filter在tomcat等其他框架中，动态的include page是可以绕过filter的我们设置一个filter如下public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, Fi

概述之前文章入门了codeQL，这篇文章来学习codeQL的重点，数据流数据流什么是数据流呢，我们在代码审计中要先找到危险函数，如readfile等。readfile入参为param，如果一个外部输入参数如：$GET['file'],通过一些列赋值传递给了param，这之间的通道便被称为数据流。$G

快速开始参考胜哥文章CodeQL从入门到放弃有一点注意下，在mvn编译的时候本地出错了，我修改了pom.xml为下：<?xml version="1.0" encoding="UTF-8"?><project xmlns="http