[置顶] 用一个故事告诉你whoami
摘要: 用一个故事告诉你whoami 一身网安味的我,怎么敢高攀搞开发的你。你是天之骄子,而我是吃不起饭的鼠鼠。 阅读全文
posted @ 2023-11-15 21:10 aixve 阅读(45) 评论(0) 推荐(0) 编辑
2024年5月13日
EXP练手:CVE-2022-22963从编写到调试排错
摘要: 之前在使用Spring相关工具时候发现其中漏洞利用模块CVE-2022-22963需要手动利用,于是尝试编写这个exp 阅读全文
posted @ 2024-05-13 10:48 aixve 阅读(3) 评论(0) 推荐(0) 编辑
2024年5月11日
Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入
摘要: Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入 顺势找到setDataSourceName,有setter方法,可以使用fastjson为其添值 阅读全文
posted @ 2024-05-11 17:31 aixve 阅读(9) 评论(0) 推荐(0) 编辑
Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网
摘要: Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网 之前说的Fastjson的利用链,补充来了,没有偷懒(狗头.jpg) 阅读全文
posted @ 2024-05-11 15:51 aixve 阅读(4) 评论(0) 推荐(0) 编辑
BCEL:加载恶意类
摘要: BCEL:加载恶意类 当类名以$$BCEL$$开头时,会对后续字符串进行解码操作 阅读全文
posted @ 2024-05-11 10:19 aixve 阅读(3) 评论(0) 推荐(0) 编辑
2024年5月10日
古希腊的目录爆破手法
摘要: 古希腊的目录爆破手法 目录爆破也可以很细致 阅读全文
posted @ 2024-05-10 16:42 aixve 阅读(2) 评论(0) 推荐(0) 编辑
Fastjson反序列化漏洞1:吹吹水
摘要: Fastjson反序列化漏洞1:吹吹水 与原生的 Java 反序列化不同,FastJson 反序列化并未使用 readObject 方法,而是自定义了反序列化的过程 阅读全文
posted @ 2024-05-10 08:45 aixve 阅读(4) 评论(0) 推荐(0) 编辑
2024年5月9日
cc6链:突破cc1的JDK版本限制
摘要: 这里回到LazyMap,LazyMap的get方法可以触发后续的rce 阅读全文
posted @ 2024-05-09 16:40 aixve 阅读(11) 评论(0) 推荐(0) 编辑
cc1链:实现方法2-LazyMap
摘要: 实现方法2是在ChainedTransformer之后有所不同 阅读全文
posted @ 2024-05-09 14:35 aixve 阅读(0) 评论(0) 推荐(0) 编辑
2024年5月2日
一个demo快速理解序列号和反序列化
摘要: 一个demo快速理解序列号和反序列化 李华站了起来,企图制造一个对象objout.writeObject(XiaoLi); 阅读全文
posted @ 2024-05-02 16:59 aixve 阅读(1) 评论(0) 推荐(0) 编辑
2024年4月10日
cc1链:分析与实现
摘要: cc1链:分析与实现 核心目的:传入一个类对象,它的反序列化方法能执行命令,同时执行的命令应该可控。 阅读全文
posted @ 2024-04-10 16:32 aixve 阅读(12) 评论(0) 推荐(0) 编辑
下一页