一、前言 会写这篇文章的起因是在最近的一场ctf中碰见的一道很有意思的题，题目本身是一道很简单的ROME链的反序列化漏洞，但是在传入payload的地方限制了能传入的长度，所以就有了这么一篇文章。 赛题关键部分： @PostMapping({"/hello"}) public String index(@RequestParam…

一、环境搭建 IDEA新建一个Maven项目，在pom.xml中导入rome依赖 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1…

一、Tomcat Filter流程分析 1、项目与filter的创建 在IDEA创建一个Servlet项目，具体创建方法可参照如下链接： https://blog.csdn.net/gaoqingliang521/article/details/108677301 自定义filter: package filter; import jakarta.…

一、简介 URLDNS这条链，并不能用来执行其他命令来RCE，只能用来发送一次DNS请求到我们指定的网站上，然后我们就能查看是否有请求记录而来判断是否存在Java的反序列化漏洞。简短的来说：URLDNS只能用来探测和验证是否存在漏洞。看似没什么用，但其实在渗透测试的实战中，这种用DNS请求来探测和验证漏洞的点到为止的思想还是挺常用的。而且这个Gad…