摘要:
JNDI简介 JNDI(The Java Naming and Directory Interface,Java命名和目录接口)包括Naming Service和Directory Service。它是一组在Java应用中访问命名和目录服务的API,命名服务将名称和对象联系起来,使得我们可以用名称访 阅读全文
摘要:
前言 好吧,我建议你去跟一次RMI的操作你就懂的这个了。推荐文章:https://paper.seebug.org/1251/ 简介 JRMP是一个Java远程方法协议,该协议基于TCP/IP之上,RMI协议之下。也就是说RMI该协议传递时底层使用的是JRMP协议,而JRMP底层则是基于TCP传递。 阅读全文
摘要:
JAVA_RMI 简介 RMI中的核心是远程对象(remote object),除了对象本身所在的虚拟机,其他虚拟机也可以调用此对象的方法,而且这些虚拟机可以不在同一个主机上。每个远程对象都要实现一个或者多个远程接口来标识自己,声明了可以被外部系统或者应用调用的方法(当然也有一些方法是不想让人访问的 阅读全文
摘要:
CommonCollections1及其高版本利用学习 环境 JDK<>8u71 Commons-Collections 3.1-3.2.1 JDK所对应的OpenJdk版本,不一定对的上小于修复版本前就行|贴个链接: https://hg.openjdk.java.net/jdk8u/jdk8u4 阅读全文
摘要:
Oracle inject总结 获取常见信息语句 获取数据库版本: SELECT banner FROM v$version WHERE banner LIKE 'Oracle%'; SELECT version FROM v$instance; 获取操作系统版本: SELECT banner FR 阅读全文
摘要:
重装漏洞总结 常见的重装漏洞种类 1、自动删除这个安装文件 通过生成一个lock文件判断是否安装过 2、无验证 安装完成不会自动 删除文件,也不会生成lock判断 3、安装file 直接用Get提交step绕过,直接到下一步 4、变量覆盖导致重置 可以GET,POST,COOKIE任意方式提交变量名 阅读全文
摘要:
漏洞介绍 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种利用漏洞伪造服务器端发起请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF原理 通过控制功能中的发起请求的服务来当作跳板攻击内网中其他服务。比如,通过控制前台的请求远程地址加 阅读全文
摘要:
前言 本文学习的是PbootCMS_V1.2.1版本代码审计,采用的是MVC框架的设计。也是爆了一些洞,在前辈们的基础上学习,看还能不能发现一些有意思的东西。 环境部署 部署CMS PbootCMS部署是很方便的,直接下载下来即可使用,但是系统默认使用sqlite的,因为用mysql用的比较多,那这 阅读全文
摘要:
前言 最近也一直跟着师傅们学习代码审计,基本没独立起来自己审计一些东西。最近审计一些不知名的小众CMS吧,然后慢慢去审计一些POP链。比较简单的审计记录一下罢了,大牛忽略。 环境 BlueCMS v1.6 sp1 seay、PHPstorm PHP 5.2 [毕竟很老的CMS了版本高了容易出问题] 阅读全文