该文被密码保护。 阅读全文
posted @ 2021-12-08 15:38 -Zad- 阅读(0) 评论(0) 推荐(0) 编辑
摘要: https://note.youdao.com/s/MHNIMMFb 阅读全文
posted @ 2021-12-08 15:12 -Zad- 阅读(11) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2021-12-08 15:09 -Zad- 阅读(1) 评论(0) 推荐(0) 编辑
摘要: 蓝凌OA后台URL跳转 该漏洞比较鸡肋,代码限制了协议只能为http或者http;但还是想记录下挖洞的过程。 漏洞分析 WEB-INF\KmssConfig\sys\person\struts.xml中找到操作映射 跟进去查看,已知是st2框架,发现该类里面存在execute方法,该方法调用该类的i 阅读全文
posted @ 2021-07-08 10:48 -Zad- 阅读(159) 评论(0) 推荐(0) 编辑
摘要: 前言 该漏洞是网上其他师傅挖掘的,主要是学习一下挖掘的思路。 漏洞分析 首先全局搜索jar包中的createSQLQuery方法,找到了很多,如下: 碰巧第一个类就是网上公开的注入点,KmImeetingResServiceImp是一个接口实现类,我们跟进去看一下: public Page list 阅读全文
posted @ 2021-07-08 10:44 -Zad- 阅读(134) 评论(0) 推荐(0) 编辑
摘要: https://note.youdao.com/s/TspIFXRI 阅读全文
posted @ 2021-07-05 17:07 -Zad- 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 前言 ​ 最近部门有红队内部培训,分为了PHP审计和java审计方向。PHP还勉强可以听懂一些,但是java就比较吃力了,无论是找路由还是找gadget链、找敏感漏洞lib包都是很不熟练超级难顶,还有就是多种中间件内存马和多种中间件正向内存代理(项目中很多java项目都是不出网),就更加听不懂了。 阅读全文
posted @ 2021-05-26 15:53 -Zad- 阅读(489) 评论(0) 推荐(0) 编辑
摘要: http://note.youdao.com/s/UqSy1qZv TemplatesImple链加载字节码 是⼀个可以加载字节码的类,通过调⽤其 newTransformer() ⽅法,即可执⾏这段字节码的类构造方法或静态方法 通过ClassLoader#loadClass(String clas 阅读全文
posted @ 2021-05-21 15:03 -Zad- 阅读(157) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 在ysoserial中,官方是没给gadget,这儿经过文章分析我认为的gadget,继承自AbstractTranslate的类被Javassist插桩后返回一个被修改过的templates(_bytecodes)并将其传给InstantiateTransformer后,Insta 阅读全文
posted @ 2021-01-27 17:59 -Zad- 阅读(139) 评论(0) 推荐(0) 编辑
摘要: Apache Commons Collections2反序列化研究 环境准备 JDK 1.7 Commons Collections 4.0 javassit 前置知识 PriorityQueue() 使用默认的初始容量(11)创建一个 PriorityQueue,并根据其自然顺序对元素进行排序。 阅读全文
posted @ 2021-01-06 10:51 -Zad- 阅读(285) 评论(2) 推荐(0) 编辑
jQuery火箭图标返回顶部代码