几条新的getter函数触发的反序列化链 & 手撕JNDI的JDK源码解读
共计4条新的(For Me)getter触发链 + 多个JNDI协议的JDK源码debug
2023-5-01 0:29
|
|
|
677
9886 字
|
1 小时
从Hessian反序列化学习Spring相关的Java笔记
Hessian反序列化的调用链构造方法:ROME,AOP(PartiallyComparableAdvisorHolder ),Spring AOP(SpringAbstractBeanFactoryPointcutAdvisor),Resin,XBean。文尾附一个demo解西湖论剑easy_api
2023-2-04 3:19
|
|
|
1,115
1301 字
|
15 分钟
Java–Gui编程初涉
Java--Gui编程初涉 上个月2022_12_25的笔记了,先挂到博客上免得在文件夹吃灰。当时趁着周末学习了一下JavaGUI编程的一些知识, 在听课学习的同时做了这篇笔记,配套的学习课程已经挂在文章尾巴了 花了一个通宵在B站充电学了一下Java的GUI编程开发, 虽然太难的可能还是实现不了,但是基础的应该是可以满足了,这里挂一下跟着教程记的学…
2023-1-14 6:16
|
|
|
871
2263 字
|
1.1 小时
C3p0的多种利用方式|Java反序列化(十四)
C3p0依赖的四条调用链和反序列化利用方法1.HEX 序列化字节加载器反序列化 2.两种URLClassLoader远程类加载 3.JNDI注入
2022-11-13 23:33
|
|
|
1,067
1940 字
|
29 分钟
BCEL ClassLoader加载动态字节码|Java反序列化(十三)
BCEL的Classloader是在JDK中的, 这就意味着随时可以利用, 但是触发需要别的依赖(一般为mybatis或Tomcat的dbcp2)同时还要有指定getter方法的调用, 常用于fastjson
2022-11-12 23:29
|
|
|
1,037
1734 字
|
19 分钟
2022强网拟态WP-Web(Fake_AK_ALL)
1. 数据库历史语句查询 2.Nodejs使用constructor.prototype污染有值变量 3.basename丢弃非ASCII文件名+PHP反序列化字符逃逸+协议格式解析理解 4.RMIConnector#connect二次反序列化+JDBC连接Mysql恶意服务任意读文件 5.JDBC连接Mysql恶意服务任意读文件+Grovy1
2022-11-07 1:18
|
|
|
991
3388 字
|
27 分钟
Groovy1反序列化|ysoserial学习(四)
Groovy1反序列化|ysoserial学习(四) 文章导读 今天对yso的分析选择了Groovy1这条链子, 总的来说对了解对象代理和Groovy对闭包的处理逻辑还是又不少的好处的, 快来一起学习吧 Groovy1-Gadget /* Gadget chain: ObjectInputStream.readObject() PriorityQu…
2022-9-14 13:40
|
|
|
260
3574 字
|
16 分钟
Hibernate2反序列化|ysoserial学习(三)
Hibernate2反序列化|ysoserial学习(三) Hibernate2-Gadget /** * * Another application filter bypass * * Needs a getter invocation that is provided by hibernate here * * javax.naming.Ini…
2022-9-14 13:39
|
|
|
445
489 字
|
5 分钟
Hibernate1反序列化|ysoserial学习(二)
Hibernate1反序列化|ysoserial学习(二) Hibernate1-Gadget /** * * org.hibernate.property.access.spi.GetterMethodImpl.get() * org.hibernate.tuple.component.AbstractComponentTuplizer.getP…
2022-9-10 1:50
|
|
|
389
1471 字
|
13 分钟
ROME反序列化|ysoserial学习(一)
ROME反序列化|ysoserial学习 Gadget /** * * TemplatesImpl.getOutputProperties() * NativeMethodAccessorImpl.invoke0(Method, Object, Object[]) * NativeMethodAccessorImpl.invoke(Object, …
2022-9-08 23:13
|
|
|
359
796 字
|
6 分钟
SpringBoot学习篇|网站项目的搭建
SpringBoot学习篇|网站项目的搭建 做了什么 从20节到29节中写了如何搭建一个网站项目的过程,但是这不是我们关注的重点,所以不多做笔记,简单说一下过程 准备工作:找一个模板框架,将前端页面复制到静态资源文件夹下 首页实现:写一个首页控制器 国际化:在resources建一个i18l目录实现国际化(实际上就是写多个配置文件配置变量,使用不同…
2022-6-18 18:45
|
|
|
373
506 字
|
2 分钟
SpringBoot学习篇|配置拓展Webmvc
SpringBoot学习篇|配置拓展Webmvc 拓展WebMVC Spring MVC Auto-configuration 有关内容原文见官方文档 简单来说就是能够通过Auto-configuration实现我们之前分析见到的全部功能,例如静态资源加载 ContentNegotiatingViewResolver and BeanNameVie…
2022-6-18 16:04
|
|
|
428
783 字
|
4 分钟
SpringBoot学习篇|静态资源&模板の加载
SpringBoot学习篇|静态资源&模板の加载 预备 开局先写一个helloworld的控制器 package com.example.demo.controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframe…
2022-6-18 12:46
|
|
|
389
1307 字
|
11 分钟
SpringBoot学习篇|web学习简单序列
SpringBoot学习篇|web学习简单序列 jar: webapp! 自动装配 springboot到底帮我们配置了什么?我们能不能进行修改?能修改哪些东西?能不能扩展? xoceAutoConfiguraion-向容器中自动配置组件 xxxProperties:自动配置类。 装配配置文件中自定义的一些内容! 要解决的问题: 导入静态资源 首页…
2022-6-18 6:08
|
|
|
381
138 字
|
1 分钟内
SpringBoot学习篇|主启动类的运行
SpringBoot学习篇|主启动类的运行 package com.example.demo; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; @Spring…
2022-6-18 6:03
|
|
|
428
535 字
|
3 分钟
SpringBoot学习篇|配置文件如何一步步被导入生效
SpringBoot学习篇|配置文件如何一步步被导入生效 进入@SpringBootApplication注解查看Springboot的继承关系 org.springframework.boot.autoconfigure.SpringBootApplication 跟进org.springframework.boot.autoconfigure.…
2022-6-18 6:02
|
|
|
419
979 字
|
4 分钟
SpringBoot学习篇|配置文件加载路径&多环境配置
SpringBoot学习篇|配置文件加载路径&多环境配置 配置文件加载路径 关于配置文件加载的官方文档入口: 传送门 可以看到加载配置文件的默认路径还是很多的,但是默认下就是以下四个路径(优先级依次降低): 项目根目录下的config文件夹/config 项目根目录/ 类路径下的config目录/src/main/resources/con…
2022-6-18 6:01
|
|
|
643
293 字
|
2 分钟