Java Memory Shell & Agent
Java Memory Shell & Agent 前面文章讲了Tomcat的内存马的Filer、Listener、Servlet三种形式的原理和简单构成。但是他们都有一个缺点 包括对Weblogic这些应用来说。他们均需要对中间件大量调试,反射调用一步一步的链条,对于大型...
Java Memory Shell & Agent 前面文章讲了Tomcat的内存马的Filer、Listener、Servlet三种形式的原理和简单构成。但是他们都有一个缺点 包括对Weblogic这些应用来说。他们均需要对中间件大量调试,反射调用一步一步的链条,对于大型...
Java 内存马 前置内容 什么是内存马?顾名思义,是加载在内存里的Shell。现如今各种情况错综复杂。落地文件成了比较困难的部分。所以不落地 拿Shell成了更重要的部分,而内存马应运而生 本文以Tomcat和SpringBoot为例,讲解其内存马...
FastJson 1.2.25 - 1.2.68 有了前面对于1.2.22 - 1.2.24的利用分析,后面的东西理解起来相对来说就比较容易了 1.2.25 - 1.2.41 这几个版本都是加黑名单了 所以从最初的版本开始说起 我们先来看1.2.25版本。由于前面的漏洞均是由于Auto...
FastJson 1.2.22 - 1.2.24 经典的漏洞原理肯定要学习一下啦 FastJson这东西是阿里巴巴开发用来处理json字符串的,而且用的很广泛 一般大家这么用,也有可能只有我写这么垃圾的写法(x 为啥要把1.2.22 - 1.2.24版本放在一块写呢? 因为...
JAVA反序列化对于Shiro的应用 Shiro shiro可以说是安全人员的好伙伴了,自从爆出Rce漏洞后可以说养活了很多安全人,可以说18年在用 现在还在用(x Shiro反序列化漏洞目前为止有两个,Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( ...
JAVA反序列化 把之前的笔记发一发.png JAVA反序列化已经成了Java学习过程中不可避开的一部分了。 反射 getMethod public void execute(String className, String methodName) throws Exception { Class clazz = Class.forName(cl...
PWN学习笔记 环境搭建 Ubuntu 20.04 根据Cnitlrt宝给的教程搭建了一下环境 主要是装了一下pwndbg pwngdb peda pwntools ropper xclibc clibc啥的 然后研究了一下pwntools的函数用法 pwntools常用函数 本地 :sh = porcess("./le...
2021 年度总结 又是一年年末,闲来无事。回想一下今年都做了什么。 实习 年三月,看着身边的人学习到的东西越来越多,而自己好像什么长进都没有。去年说要学的java甚至头都没开。一时陷入了迷茫。身边的朋友或多或少的都找到了不错的...
WMCTF2021 Pentest 为WMCTF2021出了个域渗透的题目,一直想着写wp ,可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了,当复盘学习了。 环境已经公开,下载地址: 链接: https://pan.baidu.com/s/177l2rC6aNZ...