Java CC1反序列化链分析 [TOC] 参考文章 Java反序列化漏洞分析 (qq.com) Java反序列化漏洞分析 - 先知社区 (aliyun.com) JAVA反序列化 - Commons-Collections组件 - 先知社区 (aliyun.com) 玩转ysoserial-CommonsCollection的七种利用方式分析 (…

某达oa代码审计 (qq.com) 影响版本：通达OA v11.10版 服务器端 一、export_data.php 延迟注入 1、代码审计 漏洞定位：/general/system/approve_center/flow_data/export_data.php 在/export_data.php中POST接收了d_name参数，并且在后面的代码…

一 、使用自定义POC // 使用指定目录下全部的POC进行扫描 ./xray webscan --plugins phantasm --poc "./POC/**" --url http://172.16.10.3 二、自定义编写POC模板 name: poc-yaml-e-colory-v9-deserialization …

[TOC] 一、前期安装配置 1、使用go安装 nuclei/README_CN.md at master · projectdiscovery/nuclei (github.com) windows 10 安装go环境 - GreenForestQuan - 博客园 (cnblogs.com) (1条消息) Linux 安装Go1.17_黑娃的博…

一、前言 会写这篇文章的起因是在最近的一场ctf中碰见的一道很有意思的题，题目本身是一道很简单的ROME链的反序列化漏洞，但是在传入payload的地方限制了能传入的长度，所以就有了这么一篇文章。 赛题关键部分： @PostMapping({"/hello"}) public String index(@RequestParam…

一、环境搭建 IDEA新建一个Maven项目，在pom.xml中导入rome依赖 <dependencies> <dependency> <groupId>rome</groupId> <artifactId>rome</artifactId> <version>1…

java反射机制 反射机制允许程序在运行期借助于Reflection API取得任何类的内部信息，并能直接操作任意类和对象的所有属性及方法。 要使用一个类，就要先把它加载到虚拟机中，在加载完类之后，堆内存的方法区中就产生了一个Class类型的对象（一个类只有一个class对象），这个对象就包含了完整的类的结构信息，我们可以通过这个对象看到类的结构，…

一、Tomcat Filter流程分析 1、项目与filter的创建 在IDEA创建一个Servlet项目，具体创建方法可参照如下链接： https://blog.csdn.net/gaoqingliang521/article/details/108677301 自定义filter: package filter; import jakarta.…

一、简介 URLDNS这条链，并不能用来执行其他命令来RCE，只能用来发送一次DNS请求到我们指定的网站上，然后我们就能查看是否有请求记录而来判断是否存在Java的反序列化漏洞。简短的来说：URLDNS只能用来探测和验证是否存在漏洞。看似没什么用，但其实在渗透测试的实战中，这种用DNS请求来探测和验证漏洞的点到为止的思想还是挺常用的。而且这个Gad…

MISC Sign-in 去关注公众号发个消息就给flag没啥好说的 DORAEMON 附件是个压缩包，下载下来爆破密码 调整图像高度就能看见隐藏的部分 复制两个出来扫码即可 CRYPTO Easy SignIn hex -> base64 -> base32 -> base64 WEB CLICK 这题说是要点28800次按钮给…