• 利用sql注入getshell

    感觉自己实操还有欠缺,刚好看到别的师傅有这个主题的博客,我也顺着写一篇笔记 环境配置直接用了之前上课用到的代码,很简单构造出一个有sql注入的环境 mysql用的是5.1.60 index.php 12345678910111213141516171...
  • cc2&cc5&cc7学习笔记

    最后几个链子,不算很难,写在一篇文章了,速战速决! CC2环境 JDK8u65 openJDK 8u65 Maven 3.6.3(其余版本可以先试试,不行再降版本) Commons-Collections 4.0 CC2分析这次CC2和CC4有点像...
  • cc4学习笔记

    环境 JDK8u65 openJDK 8u65 Maven 3.6.3 Commons-Collections 4.0 分析这次的CC4 最后没有用到InvokerTransformer,而是InstantiateTransformer,看到他的t...
  • cc3学习笔记

    前言相比CC1和CC6利用Runtime.exec(),,但是很多服务器会给Runtime设置黑名单,所以CC3使用的是类加载机制,通过加载一个恶意的类来实现恶意代码执行 环境 jdk8u65 Commons-Collections 3.2.1 T...
  • java反序列化基础之类加载

    前言cc链看到cc3,涉及到类加载,之前囫囵吞枣地学了些,还是不够牢固。于是写篇笔记给自己理清楚。参考了很多前辈的文章,感谢,如果有任何不对的,欢迎找我指正🙏 Java类加载机制借用网上一张图 .java 编译后生成 .class文件保存在本地...
  • cc6学习笔记

    环境 Jdk 8u71 Comoons-Collections 3.2.1 这次感觉CC6就等于CC1的lazyMap➕URLDNS,里面也有一些要注意的地方 链条结构直接看yso给出来的 1234567891011java.io.ObjectIn...
  • htb-EscapeTwo

    Here's something encrypted, password is required to continue reading.
  • 2024总结

    2024比较有意思的事:一家人一起去了东北旅游,这是我小时候没有的经历。 第一次出国去了韩国,旅游途中刚好撞上了几个护网面试。 真的参加了一次护网,自己一个人去北京度过了一个多月,整个护网从准备到最后正式结束的过程中经历非常多不确定性,当时感觉非常难...
  • htb-Trickster笔记

    Here's something encrypted, password is required to continue reading.
  • htb-infiltrator-user笔记

    Here's something encrypted, password is required to continue reading.
/6