分类: WEB

23 篇文章

Java CC1反序列化链分析
Java CC1反序列化链分析 [TOC] 参考文章 Java反序列化漏洞分析 (qq.com) Java反序列化漏洞分析 - 先知社区 (aliyun.com) JAVA反序列化 - Commons-Collections组件 - 先知社区 (aliyun.com) 玩转ysoserial-CommonsCollection的七种利用方式分析 (…
Java 反序列化PAYLOAD缩短初探
一、前言 会写这篇文章的起因是在最近的一场ctf中碰见的一道很有意思的题,题目本身是一道很简单的ROME链的反序列化漏洞,但是在传入payload的地方限制了能传入的长度,所以就有了这么一篇文章。 赛题关键部分: @PostMapping({"/hello"}) public String index(@RequestParam…
Java 反射与动态代理
java反射机制 反射机制允许程序在运行期借助于Reflection API取得任何类的内部信息,并能直接操作任意类和对象的所有属性及方法。 要使用一个类,就要先把它加载到虚拟机中,在加载完类之后,堆内存的方法区中就产生了一个Class类型的对象(一个类只有一个class对象),这个对象就包含了完整的类的结构信息,我们可以通过这个对象看到类的结构,…
JAVA 内存马学习之Filter型
一、Tomcat Filter流程分析 1、项目与filter的创建 在IDEA创建一个Servlet项目,具体创建方法可参照如下链接: https://blog.csdn.net/gaoqingliang521/article/details/108677301 自定义filter: package filter; import jakarta.…
JAVA反序列化链URLDNS分析
一、简介 URLDNS这条链,并不能用来执行其他命令来RCE,只能用来发送一次DNS请求到我们指定的网站上,然后我们就能查看是否有请求记录而来判断是否存在Java的反序列化漏洞。简短的来说:URLDNS只能用来探测和验证是否存在漏洞。看似没什么用,但其实在渗透测试的实战中,这种用DNS请求来探测和验证漏洞的点到为止的思想还是挺常用的。而且这个Gad…
Java Gson库注释符漏洞
前言 这是在刷题期间碰到的一个知识点,懒得写wp了就写一篇文章来记录一下这个知识点。 正文 import com.google.gson.Gson; import com.mysql.cj.util.StringUtils; import com.web.dao.Person; import com.web.dao.baseDao; import …
Log4j 漏洞简单探究及实际利用
什么是log4j Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个…
buuctf web方向刷题记录
前言 又一新坑,马上就要工作了,但是觉得自己那叫一个菜,述开此坑,多刷点题提升一下自己。 正文 [NCTF2019]True XML cookbook 非常简单的一道题,因为我之前做过这方面的题。很明显是一道XXE题。 尝试读取文件 通过xxe读取内网存活主机 后面再使用http访问内网服务器即可得到flag [MRCTF2020]套娃 $_SER…