前言 这几天注意到了有一个JDBC RCE的点，麻利的学习了一下，以下是个人的一些总结，算是为了以后方便自己看，先主要学习了Mysql和Post

前言 最近爆了好多洞，看到有个XXE注入，正好前段时间刚分析完ZOHO那个XXE正好分析一波 环境搭建 跟着官网安装，直接放弃，最后找到了dock

前言 最近才看到这个洞，正好无事分析一波 环境搭建 我这里使用的是Win10安装：https://archives2.manageengine.c

前言 昨天在推特上看到threedr3am师傅发的Spring Data MongoDB SpEL的环境，然后就自己去手动分析了一波，这里用的版本是Spring Data MongoDB 3.3.4

前言 继续学习Yaml反序列化，SnakeYaml是Java中用来解析Yaml格式的库，可用于Java对象的序列化和反序列 反序列化分析 先导入S

简介 XMLDecoder是一套用于对XML进行序列化或反序列化的一套API，它在JDK1.4就已经被开发了出来，它对XML的解析模式并不是更