随笔分类 - JAVA学习
摘要:https://note.youdao.com/s/MHNIMMFb
阅读全文
摘要:蓝凌OA后台URL跳转 该漏洞比较鸡肋,代码限制了协议只能为http或者http;但还是想记录下挖洞的过程。 漏洞分析 WEB-INF\KmssConfig\sys\person\struts.xml中找到操作映射 跟进去查看,已知是st2框架,发现该类里面存在execute方法,该方法调用该类的i
阅读全文
摘要:前言 该漏洞是网上其他师傅挖掘的,主要是学习一下挖掘的思路。 漏洞分析 首先全局搜索jar包中的createSQLQuery方法,找到了很多,如下: 碰巧第一个类就是网上公开的注入点,KmImeetingResServiceImp是一个接口实现类,我们跟进去看一下: public Page list
阅读全文
摘要:https://note.youdao.com/s/TspIFXRI
阅读全文
摘要:http://note.youdao.com/s/UqSy1qZv TemplatesImple链加载字节码 是⼀个可以加载字节码的类,通过调⽤其 newTransformer() ⽅法,即可执⾏这段字节码的类构造方法或静态方法 通过ClassLoader#loadClass(String clas
阅读全文
摘要:0x00 前言 在ysoserial中,官方是没给gadget,这儿经过文章分析我认为的gadget,继承自AbstractTranslate的类被Javassist插桩后返回一个被修改过的templates(_bytecodes)并将其传给InstantiateTransformer后,Insta
阅读全文
摘要:Apache Commons Collections2反序列化研究 环境准备 JDK 1.7 Commons Collections 4.0 javassit 前置知识 PriorityQueue() 使用默认的初始容量(11)创建一个 PriorityQueue,并根据其自然顺序对元素进行排序。
阅读全文
摘要:Apache Commons Collections1反序列化研究 环境准备 Apache Commons Collections 3.1版本 IDEA 需要一些java基础,反射、类对象、Classloader ctrl+shift+alt+s,导入jar包,也可以直接maven 导入yaso的包
阅读全文
摘要:0. 前言 学习Spring的时候,我们知道Spring主要有两大思想,一个是IoC,另一个就是AOP,对于IoC,它利用的是反射机制,依赖注入就不用多说了,而对于Spring的核心AOP来说,使用了动态代理,所以本篇随笔就是对java的动态代理进行一个回顾 1. 代理模式 代理模式是常用的java
阅读全文
posted @ 2020-12-30 00:19
-Zad-
摘要:简述 ysoserial很强大,花时间好好研究研究其中的利用链对于了解java语言的一些特性很有帮助,也方便打好学习java安全的基础,刚学反序列化时就分析过commoncollections,但是是跟着网上教程,自己理解也不够充分,现在重新根据自己的调试进行理解,这篇文章先分析URLDNS 利用链
阅读全文
posted @ 2020-09-18 14:48
-Zad-
浙公网安备 33010602011771号