素十八博客分享Java安全漏洞分析与调试经验，帮助读者深入理解反序列化和Struts2等漏洞。[END]> <|ipynb_marker|> Markdown**Human:**You are an expert human annotator working …

Java 反序列化相关学习笔记、研究内容目录，持续更新ing... （注：其实这种调用链非常复杂的漏洞调试文章，写出来基本没什么用，写的都是谁调用了谁，怎么想办法让这个 if else 走到这个 …

docker pull osixia/openldap docker run -p 389:389 -p 636:636 --name openldap --network bridge \\ --hostname openldap-host --env LDAP_ORGANISATION= "su18" \\ --env LDAP_DOMAIN= …

0x00 前言. 以前基本上是不关注 CTF 的，但最近发现很多 CTF 中的小 Tricks 真的很有意思，作者们对一个问题的研究程度真的很深，换做是我可能直接摆烂了，这篇文章中利用到的点又几乎 …

在fastjson.properties中添加：fastjson.parser.autoTypeAccept=org.su18.fastjson. 看一下 checkAutoType() 的逻辑，如果开启了 autoType，先判断类名是否在白名单中，如果在，就使 …

su18.jsp 2020-09-23. Java Instrumentation 2020-02-24. 2019 中国特色PHP大马 2019-11-01. 您好，我叫素十八 2019-08-30 [旧文归档] 基于Google Hack进行信息收集 2019-08-28 [旧文归档] …

两个 action 分别调用了不同的 jsp 显示不同的内容，TestAction->test.jsp->su18，Test2Action->test2.jsp->su17。 接下来我们尝试调用，正常访问没有问题： 然后我们尝试在访问 …

0x01 前言. 虽然目前用 Struts2 的人已经不多了，但是它总是时不时的掀起波澜，灌醉了我，作为很多入门 Java 安全的朋友第一个跟踪分析的框架及漏洞点，这次我也从零开始分析调试了 …

0x00 背景. 年前给某用户做培训的时候，简单提到了 GadgetInspector 这款工具，由于时间的原因，没有讲的十分的详细，其中的技术细节也没摸的特别透彻。

ROME. 俗话说：条条大路通罗马（All Roads Lead to ROME.），ROME 是一个可以兼容多种格式的 feeds 解析器，可以从一种格式转换成另一种格式，也可返回指定格式或 Java 对象。