有一些不知道这么分类就放里面吧

• 2021/7/27 java-fix序列化漏洞
• 2021/7/28 java执行js导致命令执行
• 2021/7/28 java反射
• 2021/7/29 反射newInstance的使用方式
• 2021/8/18 java-maven打包学习
• 2021/8/18 java基础-编译运行原理
• 2021/8/19 java-xxe学习1
• 2021/8/19 探究Java中XXE漏洞的深层原理
• 2021/8/19 xxe流程图
• 2021/8/20 jep290的实现图片 文章
• 2021/8/31 java写文件rce
• 2021/8/31 java协议
• 2021/9/01 java反序列化编码绕过
• 2021/9/03 javabean与内省
• 2021/9/03 marshalsec工具使用
• 2021/9/03 readobject深入
• 2021/9/03 Thinking in java 高级之volatile volatile如果对应单线程会不会存在条件竞争问题 参考d3ctf no rce
• 2021/9/03 yso搭建
• 2021/9/14 yso中gadget的问题，有一个gadget正在泄露你的ID 个人感觉思路非常非常好。思路开拓。
• 2021/9/14 Java动态类加载，当FastJson遇到内网 个人感觉其中的fastjson触发特定的getter说的比较清楚，如果是parseObject，就会将Java对象转为JSONObject对象即调用JSON.toJSON，在处理过程中会调用所有的 setter 和 getter 方法。而如果是parse方法，原理是fastjson反序列化是生成了一个jsonobject,而JSONObject放在JSON Key的位置上，在 JSON 反序列化的时候，FastJson又会对JSON Key 自动调用 toString() 方法
• 2021/9/15 FastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链
• 2021/9/18 Java 反序列化漏洞始末（3）— fastjson
• 2021/9/18 log4j<=1.2.17反序列化漏洞（CVE-2019-17571）分析 log4j组件存在反序列化漏洞端口4560
• 2021/9/24 搞懂RMI、JRMP、JNDI-终结篇 LDAP服务攻击一般是先测Reference再测deserializeObject
• 2021/9/25 JAVA Apache-CommonsCollections 序列化漏洞分析以及漏洞高级利用 实现代码
• 2021/9/26 gradle和maven有什么用？分别有什么区别 简单的了解了一下gradle项目搭建
• 2021/9/27 java 反序列化 ysoserial exploit/JRMPClient 原理剖析 简单的说让靶机反序列化payloads/JRMPListener进行开启rmi端口，然后使用exploit/JRMPClient去连接并且发送payload反序列化攻击，是利用DGC通信的。JEP 290之后就不行了。
• 2021/9/27 java 反序列化 ysoserial exploit/JRMPListener 原理剖析 简单的说自己的vps上开启jrmp服务监听，靶机反序列化payloads/JRMPClient 然后来连接我们的vps，我们在发送payload进行反序列化，原理也是利用DGC通信的。在使用this.classLoader.loadClass加载时，可以来绕过。 见：
• 2021/10/2 缩小ysoserial payload体积的几个方法 原理上是通过createTemplatesImpl去实现的 说不定有时候会遇到呢？
• 2021/10/3 Java 实现后台执行
• 2021/10/3 Java项目中常见jar包的说明 熟悉一些jar包了解了解
• 2021/10/3 XXL-JOB Hessian2反序列化漏洞
• 2021/10/3 Java代码反反编译对抗思路 之前自己想通过加密class实现，不过不是特别通用就没有写了。。。。
• 2021/10/10 XXE漏洞利用技巧：从XML到远程代码执行 其中总结的xxe利用非常好，还有挖掘思路和netdoc协议和jar协议，还有自定义http访问延迟连接保证临时文件不被快速删除
• 2021/10/19 JAVA代码审计业务安全Checklist 代码审计比较帮助
• 2021/10/19 在Jfinal使用redis缓存时存在的反序列化问题 这个和CVE-2020-26945 mybatis二级缓存反序列化有异曲同工之妙
• 2021/10/21 自定义ClassLoader绕过poc为什么很多人执行出现问题的缘由 可能以后会遇到。
• 2021/10/25 defineClass在java反序列化当中的利用 defineClass可以从byte[]还原出一个Class对象 org.mozilla.classfile.DefiningClassLoader#defineClass
• 2021/10/26 浅析JDWP远程命令执行漏洞 大概就是开启了远程Debugger..
• 2021/10/26 浅析Ofbiz反序列化漏洞CVE-2020-9496 版本小于17.12.04
• 2021/10/26 Hessian 原理分析 大概就是以二进制数组传输的rpc，存在反序列化问题。
• 2021/10/26 XXL-JOB Hessian2反序列化漏洞
• 2021/10/30 Mojarra JSF ViewState 反序列化漏洞
• 2021/11/02 关于Java 中 XXE 的利用限制探究 使用http外带数据不能有换行，使用ftp可以解决，但是ftp在java 8u131修复了这个漏洞 CVE-2017-3533 代码修复
• 2021/11/02 Adobe ColdFusion 反序列化漏洞（CVE-2017-3066） 暴露接口反序列化。。。
• 2021/11/03 浅谈Liferay Portal JSON Web Service未授权反序列化远程代码执行漏洞
• 2021/11/03 H2 Database Console 未授权访问
• 2021/11/30 wsdl相关 接触到一些soap协议。。。
• 2021/12/11 log4j 漏洞一些特殊的利用方式 自己也发现了这个利用思路，不过不知道ResourceBundle类是干什么的。。。。 https://www.cnblogs.com/jona-test/p/11399218.html 用来读取项目中后缀为properties的配置文件，然后通过dnslog或者ldap回显示
• 2021/12/13 Java读文件 方便操作。。。
• 2021/12/14 不使用new创建对象 unsafe.allocateInstance() unsafe使用
• 2021/12/14 Spring Boot中关于%2e的Trick
• 2021/12/18 闲谈log4j2
• 2021/12/19 SPI机制
• 2021/12/21 从一个被Tomcat拒绝的漏洞到特殊内存马 简单的说就是Tomcat启动时会加载lib下的依赖jar，如果黑客通过上传漏洞或者反序列化漏洞在这个目录添加一个jar，重启后，某些情况下这个jar会被当成正常库来加载，在一定条件下造成RCE 这个功能是非常正常的因为中间件的类加载机制不是双亲委派机制.都是自己实现的
• 2021/12/23 寻找复杂对象的属性值 是在使用object-searcher的时候想到了，于是去学习了一下在java中通过递归去寻找复杂对象的属性。
• 2021/12/29 jps命令 其中可以支持远程调用并且默认情况下， jstatd开启在1099 端口上开启RMI服务器，rmi服务？想到了什么！
• 2021/12/30 浅谈Log4j2不借助dnslog的检测 还得是大哥，思路太棒了，通过tcp数据传输的方面来验证漏洞。。学习！
• 2021/12/31 构造java探测class反序列化gadget的思考 2021 新年快乐

• 2022/01/07 GadgetProbe：利用反序列化来暴力破解远程类路径 和构造java探测class反序列化gadget的思考思路是一样的
• 2022/01/08 目录穿越上传 tw上有一个后台上传jar插件进行getshell的
• 2022/01/08 关于 Java 中的 RMI-IIOP 没有这么看懂。23333
• 2022/01/08 你了解 SpringBoot java -jar 的启动原理吗？
• 2022/01/08 c语言能不能实现agent? 通过编写c语言代码去实现agent 实现了通用的代码https://gist.github.com/Firebasky/c1efd9dc7eb964a77cb788c170a8598f
• 2022/01/09 瞒天过海计之Tomcat隐藏内存马 思路是从一个被Tomcat拒绝的漏洞到特殊内存马中不过使用了agent去实现并且工具化了，太猛了(有空学习一下ysomap。。。。
• 2022/01/09 入侵JVM?Java Agent原理浅析和实践中
• 2022/01/09 Java内存攻击技术漫谈 神仙级别的文章，还没有看完23333，慢慢消化
• 2022/01/09 解决agent中tools加载的问题 学习思路
• 2022/01/10 unsafe学习 可以用来bypass 反射filter
• 2022/01/14 CVE-2021-45456ApacheKylin命令注入分析补充 对2次函数的处理出现了问题
• 2022/01/15 wJa无源码的源码级调试jar包 这个工具好像是比较新?还没有使用过 bilibil视频
• 2022/01/15 使用 Yakit 打破 Java 序列化协议语言隔离 比较好从字节码的方向出发方向，之前写gormi的时候也遇到了这个问题
• 2022/01/15 CVE 2021 43287分析
• 2022/01/16 探索高版本 JDK 下 JNDI 漏洞的利用方法 不愧是浅蓝师傅，非常好的文章 JNDI jdk高版本绕过—— Druid 都是根据本地的Factory类去寻找的 自己使用ast实现了去寻找的功能。。。
• 2022/01/18 一次jsp上传绕过的思考 --yzddMr6 感觉自己需要去详细的了解一下jsp jsp标签绕过
• 2022/01/20 Tomcat URL解析差异性及利用 Tomcat对/;xxx/以及/./的处理是包容的、对/../会进行跨目录拼接处理 tomcat容器url解析特性研究
• 2022/01/20 微某OA从0day流量分析到武器化利用 exp
• 2022/01/21 使用JVMTI技术解密class文件 JVMTI去操作类似攻击思想agent加载c原因实现攻击
• 2022/01/21 JSP 包含文件的四种方法 **利用<jsp:directive.include file="include.txt"/>**可以包含非jsp的文件，可以利用来做后门。jsp include后门文件
• 2022/01/22 Java Timer 后门 只能说思路太厉害了 Timer 的特性是，如果不是所有未完成的任务都已完成执行，或不调用 Timer 对象的cancel 方法，这个线程是不会停止，也不会被 GC 的，因此，这个任务会一直执行下去，直到应用关闭。
• 2022/01/23 用Java 调试协议JDWP(Java DEbugger Wire Protocol) 弹shell 之前面试问到了内网中存在的比较多
• 2022/01/23 JAVA虚拟机关闭钩子(Shutdown Hook) 可用在jvm关闭的时候执行奇奇怪怪的存在比如：不死内存木马
• 2022/01/24 浅谈加载字节码相关的Java安全问题 理论上还有其他的加载器。
• 2022/01/25 学习了asm的简单使用 基于污点分析的JSP Webshell检测 其中主要是利用了asm和模拟jvm操作去判断的 加载恶意字节码Webshell的检测
• 2022/01/31 java执行shellcode的几种方法
• 2022/02/01 Java环境下通过时间竞争实现DNS Rebinding 绕过SSRF 防御限制 通过条件竞争绕过java默认ttl不为0
• 2022/02/02 The Story of an RCE on a Java Web Application
• 2022/02/04 深入学习tomcat 清楚了tomcat的流程
• 2022/02/07 Resin解析漏洞分析 主要出问题的是^.*.jsp(?=/)部分这个正则的逻辑是匹配xxxx.jsp/xxxx所以我们传入的路径会被匹配到,这也是这个漏洞的本质原因
• 2022/02/09 Java加载动态链接库 模拟实现加载动态链接库webshell
• 2022/02/09 Tomcat Session(CVE-2020-9484)反序列化漏洞复现 Apache Tomcat权限提升漏洞分析CVE-2022-23181
• 2022/02/10 通过代码执行修改Shiro密钥
• 2022/02/10 shiro利用head太长解决办法？ 1.反射修改headmax值 2.获取request，将post的数据进行classloader加载，加载的内容为动态注册filter内存马。
• 2022/02/10 java调用shell脚本_记一次突破反弹shell 反弹java socket shell实现不依赖反弹shell环境
• 2022/02/10 OpenRASP 两次绕过 1.修改特征值 2.在静态代码里面开启新线程调用恶意方法
• 2022/02/21 java 中存在编译时执行函数（注解的方式执行）
• 2022/02/23 原创 | emoji、shiro与log4j2漏洞 通过fuzz报错记录log触发log4j2漏洞
• 2022/03/06 Make JDBC Attacks Brilliant Again 番外篇 np!
• 2022/03/07 Java Web —— 从内存中Dump JDBC数据库明文密码 在connect之前hook任何写入用户名密码
• 2022/03/14 关于JavaWeb后门问题 思路不错，配置文件这些。。。
• 2022/03/14 weblogic下spring bean RCE的一些拓展 c0ny1师傅的文章一如既往的好
• 2022/03/15 Shiro后渗透拓展面 扩展了思路agnet dump 获得key！
• 2022/03/16 通过ql发现java gadgets 可以参考文章的思路，sink和source,和中间的链。
• 2022/03/20 使用 Burp 测试基于快速信息集的 Web 应用程序 可能绕过xml
• 2022/03/23 Linux下文件描述符回显构造 理论上linux系统都可以通过fd文件描述符去获得回显，不仅仅是java语言，在想能不能有什么办法准确的获得fd(考虑各个因素)
• 2022/03/28 内存Dump数据库密码的补充 自己想的一个思路是获得Statement对象的全部方法然后在方法之前hook就可以了，有亿点麻烦。。。
• 2022/04/01 Spring Framework CVE-2022-22965漏洞分析
• 2022/04/02 关于Spring framework rce（CVE-2022-22965）的一些问题思考 通俗易懂
• 2022/04/05 JAVA RMI 反序列化流程原理分析 rmi攻击的回显思路，通过异常回显
• 2022/04/07 （先知首发）从Jenkins RCE看Groovy代码注入
• 2022/04/09 Spring Boot拦截器(Interceptor)详解 注入interceptor的基础
• 2022/04/23 红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程
• 2022/04/30 【第2周】编写Poc小Tips之无损检测 思路很好的
• 2022/04/20 红蓝必备 你需要了解的weblogic攻击手法 比较牛皮了
• 2022/04/30 Hessian2黑名单 通过已有的黑名单快速挖掘利用的危险类
• 2022/05/02 不同的类加载器加载的类不是同一个类
• 2022/05/03 使用 CVE-2020-2555 攻击 Shiro 可能之后自己会遇到。
• 2022/05/03 快速探测目标防火墙出网端口的工具化实现 小工具感觉有时候不错
• 2022/05/07 红蓝必备 你需要了解的weblogic攻击手法 检测路径非常不错
• 2022/05/14 入侵检测挑战赛第二期-XXE注入wp 分块传输
• 2022/05/16 红队第9篇：给任意java程序挂Socks5代理方法 自己真实遇到的问题
• 2022/05/16 DNS记录类型介绍(A记录、MX记录、NS记录等)
• 2022/05/17 socks5 代理和 http 代理有什么区别
• 2022/05/17 CobaltStrike二次开发 大哥说适合基本上全部的二次开发的使用
• 2022/05/20 struts2绕过waf读写文件及另类方式执行命令 说不定之后会遇到。
• 2022/05/30 Shiro反序列化漏洞笔记五（对抗篇） 里面很多trick 的bypass
• 2022/06/05 精简JRE,打造无依赖的Java-ShellCode-Loader 感觉不错 减少了执行java的成本
• 2022/06/06 CVE-2020-7961 Liferay Portal 复现分析
• 2022/06/12 Identity Security Authentication Vulnerability 权限绕过认证非常不错
• 2022/06/12 Blackhat 2021 议题详细分析—— FastJson 反序列化漏洞及在区块链应用中的渗透利用 扩大了利用
• 2022/06/18 Java中的任意文件上传技巧 bypass waf 文件上传
• 2022/06/22 关于Tomcat中的三个Context的理解
• 2022/06/24 利用tomcat自动部署机制getshell tocmat 文件上传war目录穿越到webapps目录 getshell
• 2022/06/24 记一次Spring Devtools反序列化利用 非常不错而且居然是2020年的知识
• 2022/06/25 CVE-2022-22978 Spring Security RegexRequestMatcher 认证绕过及转发流程分析 对认证过后spring分发器的分析不错,自己之前就遇到了404的问题
• 2022/06/25 【新手入门系列】 一步一步教你漏洞挖掘之如何在半黑盒模式下挖掘RCE漏洞 客服端漏洞挖掘。。
• 2022/06/27 Beanshell未授权利用简析 其他绕过方法
• 2022/06/27 漏洞检测的那些事儿 漏洞检测相关的知识
• 2022/07/02 记一次无文件Webshell攻击分析
• 2022/07/03 第16篇：Weblogic 2019-2729反序列化漏洞绕防护拿权限的实战过程 其中的获取weblogic路径不错
• 2022/07/18 java~通过ClassLoader动态加载类,实现简单的热部署 java利用classloader实现热部署
• 2022/08/15 玄武盾的几种绕过姿势 里面的编码有点意思
• 2022/08/16 weblogic“伪随机”目录生成算法探究 比较细节
• 2022/08/20 Java安全攻防之从wsProxy到AbstractTranslet 学习了反序列化代码执行不需要继承AbstractTranslet
• 2022/08/22 ysoserial分析之Jython1利用链 等待完善命令执行。。。
• 2022/09/01 手把手带你挖掘spring-cloud-gateway新链 学到了Idea 快捷键Ctrl + Alt + H来查看调用的层次 比较清楚
• 2022/09/02 代码审计之洞态IAST 0day挖掘 感觉一般
• 2022/09/10 Groovy Template Engine Exploitation – Notes from a real case scenario Groovy Template Engine Exploitation 说不定以后遇到
• 2022/09/10 Xalan-J XSLT整数截断漏洞利用构造(CVE-2022-34169) 好牛皮 但是看不懂
• 2022/09/11 通过动态链接库绕过反病毒软件Hook - Break JVM