Afant1

摘要： BadAttributeValueException 参考链接的第一篇文章主要写的是poc怎么构造的，思路很清晰了，这篇文章从逆向分析，看下怎么反序列的。调用链如下： BadAttributeValueException.readObject TiedMapEntry.toString LazyMa 阅读全文

摘要： 动态代理类需要实现的所有接口有三种写法，如上面代码。 运行结果如下图： 参考链接： "http://wiki.ioin.in/post/group/NJa0" 阅读全文

摘要： 理解这个漏洞需要先看freebuff上的jdni的小例子。 jndi注入在jdk8u121绕过参考这俩篇文章： "https://bl4ck.in/tricks/2019/01/04/JNDI Injection Bypass.html" "https://www.veracode.com/blog 阅读全文

摘要： poc如下，dataSourceName 为rmi://localhost:1090/evil: RMIServer代码如下： 调试过程如下： 加载com.sun.rowset.JdbcRowSetImpl类 poc中autoCommit设置为true.会调用setAutoCommit方法 f7跟进 阅读全文

摘要： 环境参考第一个链接，直接用IDEA打开 编译EvilObject.java成EvilObject.class 先看poc，其中NASTY_CLASS为TemplatesImpl类，evilCode是EvilObject.class base64编码: 下面看下Poc是怎么构造的，当使用fastjso 阅读全文

摘要： 绕过disable_functions执行命令实验 看下disable函数，所有命令函数都被禁用： 编译64位共享库： 命令成功执行： 参考链接： "https://www.freebuf.com/articles/web/192052.html" "https://www.t00ls.net/th 阅读全文

摘要： 构造pop时，当访问一个不存在的属性的时候，会直接调用__get方法，并将aaaaa变量传递给__get方法中$property_name中。 看如下代码构造反序列化漏洞： 向上回溯危险函数 ，看哪个类能够触发Test类的 函数，发现Show类的 函数的 访问一个不存在的变量会调用 方法，所以将Te 阅读全文

摘要： 从getshell到提权 一、起因 学校推出新的党建系统，之前党建系统还参与开发，后来因为一些原因没有开发，主要想看看这届工作室的学弟、学妹代码水平，把源码撸下来审计一下，工作室用git开发的，记着上一篇文章是通过Githack把源码一把梭，结果这次再用Githack时撸不下来了，就有了下文了。 二 阅读全文

摘要： 第一道 payload: 第二道 payload: 前两道环境是py2,第三道是py3 第三道 payload: 等有空好好看看python面向对象的那一块知识 参考链接: "http://www.php.cn/python tutorials 356723.html" "http://blog.5 阅读全文

摘要： 重置用户名和密码 安利一个小工具donet cnblog可以同步图片到cnblog中，同时生成对应的Markdown笔记。写博客的时候我们可以本地写，用这个工具同步到cnblog上能够大大节省我们的时间。 第一次输入 当你输错用户名和密码的时候，用以下命令来重置密码 dotnet cnblog re 阅读全文