F12-blog

摘要： JNDI介绍 JNDI(Java Naming and Directory Interface，Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API，允许客户端通过名称发现和查找数据、对象，用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中，例如RMI、COR 阅读全文

摘要： RMI介绍 RMI全程Remote Method Invocation （远程方法引用），RMI有客户端和服务端，还有一个注册中心，在java中客户端可以通过RMI调用服务端的方法，流程图如下： 服务端创建RMI后会在RMI Registry（注册中心）注册，之后客户端都是从注册中心调用方法，RMI 阅读全文

摘要： 前言 Shiro，一个流行的web框架，养活了一大批web狗，现在来对它分析分析。Shiro的gadget是CB链，其实是CC4改过来的，因为Shiro框架是自带Commoncollections的，除此之外还带了一个包叫做CommonBeanUtils，主要利用类就在这个包里 环境搭建 https 阅读全文

摘要： CC链全称CommonsCollections(Java常用的一个库） 梦的开始CC1 环境部署 JDK版本：jdk8u65 Maven依赖: <dependencies> <!-- https://mvnrepository.com/artifact/junit/junit --> <depend 阅读全文

摘要： 前言 早知前路多艰辛，仙尊悔而我不悔。Java反序列化，免费一位，开始品鉴，学了这么久web，还没深入研究Java安全，人生一大罪过。诸君，请看。 序列化与反序列化 简单demo： import java.io.FileInputStream; import java.io.FileOutputSt 阅读全文

摘要： 前言 RCE得搭配着文件上传的点来进行利用 环境搭建 用docker搭个php7的环境，作者用的php7.0 docker run -itd --name php7 -p 8083:80 php:7.0-apache 安装opcache拓展 进入docker容器：docker exec -it 容器 阅读全文

摘要： XML介绍 XML全称可扩展标记语言（EXtensible Markup Language），XML跟HTML格式类似，但是作用不同，XML侧重于数据传输，HTML注重于标记语言，也就是说XML其实是一种数据传输的手段 XML格式 <?xml version="1.0" encoding="UTF- 阅读全文

摘要： 前言 GC的全称是Garbage Collection也就是垃圾回收的意思，在PHP中，是使用引用计数和回收周期来自动管理内存对象的，当一个对象被设置为NULL，或者没有任何指针指向时，他就会变成垃圾，被GC机制回收掉。 环境配置 php.ini终配置好xdebug，xdebug_debug_zva 阅读全文

摘要： 什么是Pickle？ 很简单，就是一个python的序列化模块，方便对象的传输与存储。但是pickle的灵活度很高，可以通过对opcode的编写来实现代码执行的效果，由此引发一系列的安全问题 Pickle使用 举个简单的例子 import pickle class Person(): def __i 阅读全文

摘要： 前言 由于每次启动wsl的地址都会发生改变，使用proxychains4每次都得修改配置文件，因为我连的热点，所以本机ip地址也老是会变，如果是在校园网等ip地址不会频繁变化的网络环境下，可以直接使用本机ip地址 解决方案 让手动变自动了（bushi 首先查看自己的/etc/proxychains4 阅读全文