• CommonsBeanUtils链学习笔记

    keep going🏃‍♀️,有了前面的基础,这个应该不是很难,但是要学习新的java知识 环境 jdk8u65 commons-beanutils 1.9.2 参考Drunkbaby师傅给的环境 1234567891011121314151...
  • redis未授权漏洞复现

    继续增加实操经历! Redis 默认情况下,会绑定在 0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙...
  • cc11学习笔记

    保持学习感觉,趁热打铁学下去🤓 说是CC11比较好用,后续会接触到,既可以加载恶意类,影响版本也比较广,学习! CC11分析这条链子说是CC2+CC6结合,后面利用到恶意类加载,简单回顾一下之前两条链子 之前在学CC3涉及到恶意类加载已经写过了CC...
  • 利用sql注入getshell

    感觉自己实操还有欠缺,刚好看到别的师傅有这个主题的博客,我也顺着写一篇笔记 环境配置直接用了之前上课用到的代码,很简单构造出一个有sql注入的环境 mysql用的是5.1.60 index.php 12345678910111213141516171...
  • cc2&cc5&cc7学习笔记

    最后几个链子,不算很难,写在一篇文章了,速战速决! CC2环境 JDK8u65 openJDK 8u65 Maven 3.6.3(其余版本可以先试试,不行再降版本) Commons-Collections 4.0 CC2分析这次CC2和CC4有点像...
  • cc4学习笔记

    环境 JDK8u65 openJDK 8u65 Maven 3.6.3 Commons-Collections 4.0 分析这次的CC4 最后没有用到InvokerTransformer,而是InstantiateTransformer,看到他的t...
  • cc3学习笔记

    前言相比CC1和CC6利用Runtime.exec(),,但是很多服务器会给Runtime设置黑名单,所以CC3使用的是类加载机制,通过加载一个恶意的类来实现恶意代码执行 环境 jdk8u65 Commons-Collections 3.2.1 T...
  • java反序列化基础之类加载

    前言cc链看到cc3,涉及到类加载,之前囫囵吞枣地学了些,还是不够牢固。于是写篇笔记给自己理清楚。参考了很多前辈的文章,感谢,如果有任何不对的,欢迎找我指正🙏 Java类加载机制借用网上一张图 .java 编译后生成 .class文件保存在本地...
  • cc6学习笔记

    环境 Jdk 8u71 Comoons-Collections 3.2.1 这次感觉CC6就等于CC1的lazyMap➕URLDNS,里面也有一些要注意的地方 链条结构直接看yso给出来的 1234567891011java.io.ObjectIn...
  • htb-EscapeTwo

    Here's something encrypted, password is required to continue reading.
/5