该文被密码保护。 阅读全文
摘要:
文章首发在安全客: "https://www.anquanke.com/post/id/199703" 1、目标选择 去年暑期在tx某实验室实习,leader给的任务就是挖掘web服务器漏洞,最近研究weblogic服务器内容比较多,遂选择它了。 2、研究方向 当时weblogic爆出的最新的洞是2 阅读全文
摘要:
详细的AFM协议看这篇文章: "http://network.51cto.com/art/201006/207886.htm" 给出原始的demo 序列化数据封装到 中,generateUnicastRef函数相当与yso中的JRMPClient模块,只不过yso中的这个模块添加了代理的代码。实现效 阅读全文
摘要:
从这个议题学到挺多,攻击手法的串联。 1、mysql Client Attack 这个攻击手法去年就爆出来了,本质就是mysql协议问题,在5步篡改读取客户端内容,导致任意文件读取,如下图所示。 修改端口3307,读取hosts文件 navicat客户端连接mysql服务器,读取到客户端的hosts 阅读全文
摘要:
开启rmi服务,恶意类放到服务上 开启ldap服务 "参考链接" 列出所有jackson的gadgets传参为calc 所有支持的组件 所有支持的gadgets 如果想查找组件可以生成的gadgets有哪些 以Jackson为例 如果想查找gadgets可以用于哪些组件生成 1、以resin为例,可 阅读全文
摘要:
简单例子 输出: 基于MethodHandle实现的调用Runtime执行系统命令 JAVA反射修改private,final值 FinalName.java PrivateName.java Test.java 输出结果,private修饰的变量结果已经被修改,但是final修改正常但是获取的依然 阅读全文
摘要:
一、CVE 2019 2725几种poc构造 CVE 2019 2725几种poc构造看我博客链接,解压密码都是afanti_ "CVE 2019 2725 二次反序列化jdk7u21 gadgets" "CVE 2019 2725 二次反序列化jndi注入分析" "CVE 2019 2725 二次 阅读全文
摘要:
a.每个数据点,计算它与其他点的距离 b.找到它的K近邻,计算LOF得分 参数含义 ●n_neighbors=20:即LOF算法中的k的值,检测的邻域点个数超过样本数则使用所有的样本进行检测 ●algorithm = 'auto':使用的求解算法,使用默认值即可 ●contamination = 0 阅读全文
摘要:
(Isolation Forest无监督)这个算法是随机森林的推广。 iTree树构造:随机选一个属性,再随机选该特征的一个值,对样本进行二叉划分,重复以上操作。 iTree构建好了后,就可以对数据进行预测啦,预测的过程就是把测试记录在iTree上走一下,看测试记录落在哪个叶子节点。iTree能有效 阅读全文
摘要:
![Alt text](https://img2018.cnblogs.com/blog/1298490/201905/1298490-20190524140330691-1162061897.j... 阅读全文