Java Knowledages Memorandum LDAP notes RMI notes OGNL 注入 EL and Spel expression RMI攻击方式 反序列化 XStream C3P0分析 URLNDS chains Common-beanutils组件 Common-Collections 1 Common_Collections 2 and 4 Common_Collections 6 Click FastJson Groovy Deserialization vulnerability and code injection ROME SnakeYaml JDBC attack Mysql利用方式 H2利用方式 DB2利用方式 Sqlite利用方式 Model Shape利用方式 Apache Derby利用方式 JDNI注入 Bypass high-version JDNI ways 模板注入 Thymeleaf模板 PHP RCE bypass ways Session Deserialization and file contains vuln PHP内置类 Flask session伪造 组件 FPM-FastCGI 利用 Nodejs 常见漏洞汇总 Python 反序列化 pickle 模板注入 SSTI 数据库相关 MongoDB basic grammar Sqlite basic grammer and sql injection Redis Redis unauthorized and master-slave replication Mysql 提权方法 操作系统层面 Linux 提权思路 sql injection ways