总结的一些针对FastJson特定版本的Poc利用，所有Poc都已测试全部通过。主要针对FastJson的几大里程碑版本，1.2.47、1.2.68、1.2.80，可能会存在些许偏差，因为同样需考虑到FastJson版本、JDK版本、引入的其他依赖版本、机器是否出网等信息，请根据实际情况做进一步 ...

点击箭头处“蓝色字”，关注我们哦！！ Airflow 是一个现代化的跨语言任务编排工具，使用它，你可以在 Java 项目中轻松实现复杂任务流的自动化，彻底告别手动管理任务的琐碎与低效。 一、为什么选择 Airflow 与 Java 搭配？ Java 作为一门 成熟且高性能的编程 ...

在深入探讨了HttpClient的种种局限与新时代下的需求不匹配之后，我们不难发现，是时候对这个曾经功勋卓著但已显老态的工具说一声“再见”了。 在这个快节奏的技术世界里，有些工具就像是我们手中的老伙计，陪伴我们走过了一个又一个项目，HttpClient 就是 ...

致远OA在CipSyncConfigMangerImpl的checkDB方法中, 用户可控制JDBC连接设置项, 攻击者可以构造恶意Payload实现JDBC反序列化攻击, 致远OA存在H2相关依赖, 利用此漏洞可以实现H2代码执行。理论上是一个后台漏洞. 但是配合《致远OA代码审计系列二》中提到的致远OA权限绕过 ...

Java提供了一个新的Http请求工具HttpClient，经过了JDK10的再次预览，最终在JAVA11中作为正式功能提供使用。 古老的背景 从JDK1.1开始，JDK中就有HttpURLConnection来提供了网络连接的能力，但是由于实现的比较古早，其有很多的局限性。比如HttpURLConnection是通过底层提供 ...

WebDAV（Web Distributed Authoring and Versioning）是一种基于 HTTP 的通信协议，是对 HTTP 的一种扩展，它在 HTTP 协议的 GET、HEAD、POST 等方法的基础上添加了一些新的方法，使得用户可以通过客户端编辑和管理存储在远程的文件。这些方法包括 PROPFIND、PROPPATCH、MKCOL、COPY ...