摘要: 前言 我们知道fastjson1.2.4版本的反序列化会用到这个链,但是这个漏洞的现在直接利用估计很难找到了,但是还是有很多值得学习的特性,所以来学习一下当做fastjson的前置知识。 漏洞分析 漏洞核心 本链核心点其实是在AnnotationInvocationHandler 类的equalsI 阅读全文
posted @ 2022-02-13 11:38 R0ser1 阅读(15) 评论(0) 推荐(0) 编辑
摘要: 环境 这里是使用的P牛提供的环境【shiro1.2.4】 https://github.com/phith0n/JavaThings/blob/master/shirodemo 漏洞原理 根据漏洞描述,Shiro≤1.2.4版本默认使用CookieRememberMeManager,当获取用户请求时 阅读全文
posted @ 2022-02-10 01:48 R0ser1 阅读(427) 评论(0) 推荐(0) 编辑
摘要: JNDI简介 JNDI(The Java Naming and Directory Interface,Java命名和目录接口)包括Naming Service和Directory Service。它是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访 阅读全文
posted @ 2022-02-09 00:23 R0ser1 阅读(55) 评论(0) 推荐(0) 编辑
摘要: JAVA_RMI 简介 RMI中的核心是远程对象(remote object),除了对象本身所在的虚拟机,其他虚拟机也可以调用此对象的方法,而且这些虚拟机可以不在同一个主机上。每个远程对象都要实现一个或者多个远程接口来标识自己,声明了可以被外部系统或者应用调用的方法(当然也有一些方法是不想让人访问的 阅读全文
posted @ 2022-02-07 21:07 R0ser1 阅读(30) 评论(0) 推荐(0) 编辑
摘要: payloads/JRMPListener学习 前言 好吧,我建议你去跟一次RMI的操作你就懂的这个了。推荐文章:https://paper.seebug.org/1251/ 简介 JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI该协议传递时底层使用的是 阅读全文
posted @ 2022-02-07 21:07 R0ser1 阅读(86) 评论(0) 推荐(0) 编辑
摘要: CommonCollections1及其高版本利用学习 环境 JDK<>8u71 Commons-Collections 3.1-3.2.1 JDK所对应的OpenJdk版本,不一定对的上小于修复版本前就行|贴个链接: https://hg.openjdk.java.net/jdk8u/jdk8u4 阅读全文
posted @ 2022-01-20 20:57 R0ser1 阅读(43) 评论(0) 推荐(0) 编辑
摘要: Oracle inject总结 获取常见信息语句 获取数据库版本: SELECT banner FROM v$version WHERE banner LIKE 'Oracle%'; SELECT version FROM v$instance; 获取操作系统版本: SELECT banner FR 阅读全文
posted @ 2021-10-09 20:42 R0ser1 阅读(149) 评论(0) 推荐(0) 编辑
摘要: 重装漏洞总结 常见的重装漏洞种类 1、自动删除这个安装文件 通过生成一个lock文件判断是否安装过 2、无验证 安装完成不会自动 删除文件,也不会生成lock判断 3、安装file 直接用Get提交step绕过,直接到下一步 4、变量覆盖导致重置 可以GET,POST,COOKIE任意方式提交变量名 阅读全文
posted @ 2021-08-18 19:53 R0ser1 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加 阅读全文
posted @ 2021-08-17 15:55 R0ser1 阅读(348) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-08-10 14:03 R0ser1 阅读(2) 评论(0) 推荐(0) 编辑