摘要: 靶机搭建 下载链接 https://download.vulnhub.com/jarbas/Jarbas.zip 注意下载后kali和靶机都要是nat模式 信息搜集 主机发现 对c段进行扫描,发现了138这台主机 sudo nmap -sn 192.168.213.0/24 端口扫描 接下来对靶机进 阅读全文
posted @ 2026-02-17 15:55 leee0 阅读(3) 评论(0) 推荐(0)
摘要: 前言 第一次打靶机,感觉渗透挺意思的,记录一下学习的过程 环境搭建 下载链接 ​​​​https://download.vulnhub.com/w1r3s/w1r3s.v1.0.1.zip​​ 解压后用vmware打开 获取主机信息 首先得找到靶机的ip 查看kali的ip,为192.168.213 阅读全文
posted @ 2026-02-15 18:12 leee0 阅读(5) 评论(0) 推荐(0)
摘要: 环境搭建 我用的jdk版本是8u65 1、下载shiro1.2.4: https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4、 2、IDEA打开shiro-root-1.2.4修改shiro-root-1.2.4/samples/w 阅读全文
posted @ 2026-02-14 20:50 leee0 阅读(3) 评论(0) 推荐(0)
摘要: 依赖 jdk:8u65 CB:commons-beanutils 1.8.3 在pom.xml里添加 <dependency> <groupId>commons-beanutils</groupId> <artifactId>commons-beanutils</artifactId> <versi 阅读全文
posted @ 2026-02-14 20:50 leee0 阅读(2) 评论(0) 推荐(0)
摘要: CC2链跟CC4链几乎一样,就是在CC4利用InstantiateTransformer类的基础上改成了直接使用InvokerTransformer,其他没变。 CC4: Transformer[] transformers = new Transformer[]{ new ConstantTran 阅读全文
posted @ 2026-02-13 12:08 leee0 阅读(1) 评论(0) 推荐(0)
摘要: 新增依赖 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency> 原理 后半段和CC3一 阅读全文
posted @ 2026-02-13 12:08 leee0 阅读(1) 评论(0) 推荐(0)
摘要: 前言 相较于CC1,CC3改变了执行类,可以进行任意类加载,代码执行应用更加广泛。 CC3链分析 执行类 在基础篇中提到,类动态加载的核心在于defineClass方法。 这个方法做的事情就是由字节码加载为java对象,也就是类加载。但是这个方法是protected修饰的,不能直接被包外的类调用,需 阅读全文
posted @ 2026-02-08 16:12 leee0 阅读(10) 评论(0) 推荐(0)
摘要: 前言 上期学习了CC1,但在jdk8u71之后,对AnnotationinvocationHanlder的readobject方法进行了修复,把checksetvalue删去了。 那有没有一条链不受到JDK版本的限制? 有的,兄弟有的,那就是CC6。 CC6 CC1的另一种调用方式 在学习CC6之前 阅读全文
posted @ 2026-02-04 22:40 leee0 阅读(7) 评论(0) 推荐(0)
摘要: 前言 UNICTF中考了一道用全角字符绕过的题目,被卡了半天,今天来总结一下 比赛的时候我忽略了这句话:Supports typegraphy clean up(CJK-friendly) 这里的CJK是CJK Unified Ideographs的缩写,意思是“中日韩统一表意文字” 其中就包含了全 阅读全文
posted @ 2026-02-02 13:07 leee0 阅读(11) 评论(0) 推荐(0)
摘要: 什么是CommonsCollection Commons:Apache Commons是Apache软件基金会的项目,Commons的目的是提供可重用的解决各种实际问题的Java开源代码。 Commons Collections:Java中有一个Collections包,内部封装了许多方法用来对集合 阅读全文
posted @ 2026-01-25 16:16 leee0 阅读(25) 评论(0) 推荐(0)