卡冈图雅 (某科学的SRC自动挖掘机)

摘要： 报错： name:com.x.server.console.command.StartCommand, message:Failed to bind to address 0.0.0.0/0.0.0.0:20040, check configuration 错误提示：无法绑定 20040 端口，即端 阅读全文

摘要： 一、漏洞简述： CC1链 和 CC6链中都使用了 Runtime.getRuntime().exec()来进行RCE，服务器黑名单中会选择禁止使用Runtime类来规避。 而CC3则是选择使用恶意类字节码加载的方式，动态加载恶意类来实现RCE。 CC3链分析： 1、调用类利用流程： Instanti 阅读全文

摘要： 一、题目背景： [] 作为渗透测试工程师，前期你通过信息收集获取到靶标无人值守的运维机的向日葵 凭证。请你通过该运维机作为跳板进行内网渗透。 本题有三个flag，flag1在DMZ区 web服务器普通用户桌面上，flag2在DMZ区web服务器管理员用户文件夹中，flag3在 核心数据网的文件服务器 阅读全文

摘要： 一、漏洞简述： 相比较于CC6链，CC1链对jdk版本有较多的限制。 在 jdk_8u71版本之后，AnnotationInvocationHandler类中的readObject方法代码被修改，移除了原有的 setValue()方法，导致利用链断开。 jdk_8u65： jdk_8u71： 二、C 阅读全文

摘要： 一、渗透目标： Description Back to the Top Narak is the Hindu equivalent of Hell. You are in the pit with the Lord of Hell himself. Can you use your hacking 阅读全文

摘要： 一、Me-and-My-Girlfriend-1： 1、渗透目标： Description: This VM tells us that there are a couple of lovers namely Alice and Bob, where the couple was originall 阅读全文

摘要： 一、项目背景： oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql 底层数据库，前端采用freemarker模板引擎，Bootstrap作为前端UI框架，集成了jpa、mybatis等框 架 二、项目配置： 1、java_version 阅读全文

摘要： R### 一、环境准备： Java环境：Java_1.8.0_8u65 Apache Commons Collections 3.2.2版本 二、漏洞简述： cc链是Apache commons collections反序列漏洞利用链的简称。可以通过构造恶意类，利用Java反序列化漏洞进行RCE。 阅读全文

摘要： 一、项目背景： Hello-Java-Sec项目为 Github中 一个面向安全开发的 Java漏洞代码审计靶场。 靶场地址：https://github.com/j3ers3/Hello-Java-Sec 本地使用idea部署即可 二、代码审计： 通过阅读代码可知，代码采用 @RequestMap 阅读全文

摘要： 一、如何获取一个类： 1、Class cls = Class.forName("java.lang.String"); 2、String str = "zhangsan"; Class cls = str.getClass(); 3、Class cls = String.class; //注意Str 阅读全文