gaorenyusi

摘要： java RMI 学习 RMI 是什么 Java RMI（Java Remote Method Invocation），即Java远程方法调用。是Java编程语言里，一种用于实现远程过程调用的应用程序编程接口。RMI 使用 JRMP(一种协议)实现，使得客户端运行的程序可以调用远程服务器上的对象。是 阅读全文

摘要： DC-2 信息搜集 IP 探测 netdiscover -r 192.168.179.0/24 得到 ip 为 192.168.179.133 。 端口探测 先看开放了哪些端口。 nmap -sT --min-rate 10000 -p- 192.168.179.133 有个 7744 不知道什么玩 阅读全文

摘要： DC-1 环境搭建 访问 https://vulnhub.com ，然后搜索 DC，点入后可以看到对靶机的介绍 下载镜像文件。用 VM 打开，把网络模式改为 nat 模式。 然后开启虚拟机。 靶机渗透 信息搜集 IP 探测 先查看靶机 ip 是什么，arp-scan，nmap 都行 arp-scan 阅读全文

摘要： ROME 反序列化 rome 是什么 ROME是主要用于解析RSS和Atom种子的一个Java框架。 ROME 是一个可以兼容多种格式的 feeds 解析器，可以从一种格式转换成另一种格式，也可返回指定格式或 Java 对象。ROME 兼容了 RSS (0.90, 0.91, 0.92, 0.93, 阅读全文

摘要： MRCTF 2022 EzJava 题目分析 下载附件得到一个 jar 包和一个 waf 配置文件。如果只是为了本地搭建环境，直接启动 jar 包就行了，但是如果需要进行远程调试就需要进行一些配置（这个网上教程很多），这个调试也要看具体需求，能直接打通的话就不需要调试。 但是不管怎么说，第一步肯定都 阅读全文

摘要： CC7分析与利用 cc7分析 cc7也是接着LazyMap.get()方法向上找。 这里先给出LazyMap.get()执行命令的构造： package org.example; import org.apache.commons.collections.Transformer; import or 阅读全文

摘要： CC4+CC5分析利用 CC4分析与利用 学了前面的cc2，其实cc4就是将cc2使用的InvokerTransformer替换成InstantiateTransformer来加载字节码（CC3里面有说）。 把最后调用的transform方法改为： Transformer[] transformer 阅读全文

摘要： CC2分析与利用 环境配置 一、 CC2 需要使用commons-collections-4.0版本，因为3.1-3.2.1版本中TransformingComparator没有实现Serializable接口，不能被序列化，所以CC2不用3.x版本。还需要 javassist 依赖，利用链2需要。 阅读全文

摘要： CC3分析与利用 前面学了cc1和cc6都是通过调用Runtime().getRuntime().exec()来进行的命令执行，但很多时候服务器的代码当中的黑名单会选择禁用 Runtime。这时就可以在最后执行命令的时候变为动态加载字节码来进行恶意命令执行。 cc3其实就是cc1和Temlatesi 阅读全文

摘要： java动态加载字节码 java字节码 Java字节码指的是JVM执行使用的一类指令，通常被存储在.class文件中。 URLClassLoader 利用URLClassLoader可以加载远程/本地class文件 在学习完类加载机制，我们知道URLClassLoader是AppClassLoade 阅读全文