qq_46081990的博客

观察到decorate方法调用过该构造方法TransformedMap，由此想到可以利用decorate方法间接控制valueTransformer，即控制decorate方法的传参valueTransformer=new InvokerTransformer()，那么执行decorate方法就会触发构造方法设置valueTransformer为InvokerTransformer类对象。总结：无非就是让前面调用方法的类发生更改，控制其等于后面的类，让其调用后面类的方法。

本文详细介绍了Shiro550 Commons BeanUtils反序列化利用链，以代码审计的角度跟踪分析Commons BeanUtils链的source、sink以及gadget，解释了该链触发反序列化漏洞并最终造成RCE命令执行的根本原因是什么，并且在最后深入分析了Commons BeanUtils链payload的生成逻辑。

本文首先介绍了Java原生反序列化及其漏洞产生的原因，然后以代码审计的角度深入分析了Shiro550生成及验证RememberMe Cookie的流程，总结了Shiro550反序列化漏洞产生的根本原因，测试了URLDNS链，最后提出了一些思考

本文深入分析了FastJson历史版本漏洞的利用链，使用IDEA动态跟踪调试，介绍了各版本不同CC链的关键执行流程及对应Poc的构造思路，另外还介绍了针对FastJson不同版本防御手法的绕过思路等等。

本文深入探讨了当前主流的鉴权方式，包括Interceptor、Filter、Shiro和JWT，并提供了相应的审计思路。作者以实际项目为例，详细介绍了Interceptor鉴权、Filter鉴权、Shiro鉴权和JWT鉴权的审计过程，强调了审计时的关键步骤和代码追溯方法。以NewbeeMall、华夏ERP、Tumo博客和FastCMS为案例，展示了在不同项目中的具体应用。文章突出强调了审计中的关键点，如Interceptor中preHandle方法、Filter中doFilter方法、Shiro配置信息、J

本文以 Ruoyi、Inxedu、Oasys、Tmall 等项目案例介绍了Mybatis注入、文件上传&下载&读取的代码审计，介绍了审计思路：1、寻找并测试文件上传功能点，抓包得到对应路由等信息，从而定位到功能实现的具体代码（代码溯源），然后审计其是否存在漏洞；2、通过搜索 Java 文件操作常用函数，定位到功能点对应代码段，审计其是否存在漏洞（常规审计思路）。此外，详细介绍了审计流程，如何跟进等等。