lee0

摘要： 靶机搭建 下载链接 https://download.vulnhub.com/jarbas/Jarbas.zip 注意下载后kali和靶机都要是nat模式 信息搜集 主机发现 对c段进行扫描，发现了138这台主机 sudo nmap -sn 192.168.213.0/24 端口扫描 接下来对靶机进 阅读全文

摘要： 前言 第一次打靶机，感觉渗透挺意思的，记录一下学习的过程 环境搭建 下载链接 ​​​​https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip​​ 解压后用vmware打开 获取主机信息 首先得找到靶机的ip 查看kali的ip，为192.168.213 阅读全文

摘要： 环境搭建 我用的jdk版本是8u65 1、下载shiro1.2.4: https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4、 2、IDEA打开shiro-root-1.2.4修改shiro-root-1.2.4/samples/w 阅读全文

摘要： 依赖 jdk：8u65 CB：commons-beanutils 1.8.3 在pom.xml里添加 <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> <versi 阅读全文

摘要： CC2链跟CC4链几乎一样，就是在CC4利用InstantiateTransformer类的基础上改成了直接使用InvokerTransformer，其他没变。 CC4： Transformer[] transformers = new Transformer[]{ new ConstantTran 阅读全文

摘要： 新增依赖 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency> 原理 后半段和CC3一 阅读全文

摘要： 前言 相较于CC1，CC3改变了执行类，可以进行任意类加载，代码执行应用更加广泛。 CC3链分析 执行类 在基础篇中提到，类动态加载的核心在于defineClass方法。 这个方法做的事情就是由字节码加载为java对象，也就是类加载。但是这个方法是protected修饰的，不能直接被包外的类调用，需 阅读全文

摘要： 前言 上期学习了CC1，但在jdk8u71之后，对AnnotationinvocationHanlder的readobject方法进行了修复，把checksetvalue删去了。 那有没有一条链不受到JDK版本的限制？ 有的，兄弟有的，那就是CC6。 CC6 CC1的另一种调用方式 在学习CC6之前 阅读全文

摘要： 前言 UNICTF中考了一道用全角字符绕过的题目，被卡了半天，今天来总结一下 比赛的时候我忽略了这句话：Supports typegraphy clean up（CJK-friendly） 这里的CJK是CJK Unified Ideographs的缩写，意思是“中日韩统一表意文字” 其中就包含了全 阅读全文

摘要： 什么是CommonsCollection Commons：Apache Commons是Apache软件基金会的项目，Commons的目的是提供可重用的解决各种实际问题的Java开源代码。 Commons Collections：Java中有一个Collections包，内部封装了许多方法用来对集合 阅读全文