摘要:生活琐事 开一篇文来记录生活 2021/6/2 华灯初上,星光不负赶路人 2021/5/31 意难平 2021/5/22 好久没有过感觉到自己有突飞猛进进步的感觉,反思原因中。 2021/5/17 为审计打基础,冲冲冲!!! 2021/4/21 最近意识到工具开发领域有点小成果,其他还有待加强,如审 阅读全文
posted @ 2021-04-05 19:39 nice_0e3 阅读(118) 评论(0) 推荐(0) 编辑
摘要:Java安全之Cas反序列化漏洞分析 0x00 前言 某次项目中遇到Cas,以前没接触过,借此机会学习一波。 0x01 Cas 简介 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目 阅读全文
posted @ 2021-05-27 22:49 nice_0e3 阅读(207) 评论(0) 推荐(0) 编辑
摘要:Java安全之Filter权限绕过 0x00 前言 在一些需要挖掘一些无条件RCE中,大部分类似于一些系统大部分地方都做了权限控制的,而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 权限控制实现 常见的实现方式,在不调用Spring Security、Shiro等权 阅读全文
posted @ 2021-05-23 19:17 nice_0e3 阅读(168) 评论(0) 推荐(0) 编辑
摘要:Java学习之struts2使用 0x00 前言 持续记录学习内容 0x01 struts2 使用 导入ja包 <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</art 阅读全文
posted @ 2021-05-23 01:50 nice_0e3 阅读(21) 评论(0) 推荐(0) 编辑
摘要:Java学习之Hibernate框架使用 0x00 前言 以我看来Hibernate的使用频率其实还是比较可观的,但都说Hibernate比较笨重,这里来学习一波,做个 简单记录。 0x01 使用流程 流程 1、导⼊相关依赖 2、创建 Hibernate 配置⽂件 3、创建实体类 4、创建实体类-关 阅读全文
posted @ 2021-05-22 21:50 nice_0e3 阅读(13) 评论(0) 推荐(0) 编辑
摘要:Java学习之Maven 0x00 前言 学习并mark过来一些知识点做留存。 0x01 Maven使用 compiled (默认) 对主程序是否有效:有效 对测试程序是否有效:有效 是否参与打包:参与 test 对主程序是否有效:无效 对测试程序是否有效:有效 是否参与打包:不参与 provide 阅读全文
posted @ 2021-05-17 21:56 nice_0e3 阅读(18) 评论(0) 推荐(0) 编辑
摘要:Java学习之Spring MVC路由映射 0x00 前言 补充缺失的Javaweb部分内容。 0x01 Spring MVC路由映射 web.xml中配置解析路径 <display-name>login</display-name> <servlet> <servlet-name>loginser 阅读全文
posted @ 2021-05-17 17:29 nice_0e3 阅读(35) 评论(0) 推荐(0) 编辑
摘要:Java安全之FastJson JdbcRowSetImpl 链分析 0x00 前言 续上文的Fastjson TemplatesImpl链分析,接着来学习JdbcRowSetImpl 利用链,JdbcRowSetImpl 的利用链在实际运用中较为广泛,这个链基本没啥限制条件,只需要Json.par 阅读全文
posted @ 2021-05-17 10:38 nice_0e3 阅读(148) 评论(0) 推荐(0) 编辑
摘要:Allatori混淆动态调试分析 0x00 前言 在家的某天正刷的抖音小姐姐的时候,朋友突然给我扔来一个jar包说是有后门叫我调试分析一下并且把后门去掉。起初以为也没多大事,只要查看代码中疑似后门的地方去掉并且重新打包就好了,但是现实总是残酷的,jd-gui打开jar包,META-INF\META- 阅读全文
posted @ 2021-04-28 02:11 nice_0e3 阅读(65) 评论(0) 推荐(0) 编辑
摘要:Java工具开发手记 前言 这段时间沉迷于工具开发方面,个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体,这里主要用于记录一些关键点。 工具开发 其实在前段时间编写的14882_exploit_Gui工具的时候,提出的一个问题。除了命令执行在工具里还有什么实用的功能模块。当时 阅读全文
posted @ 2021-04-15 20:08 nice_0e3 阅读(87) 评论(0) 推荐(0) 编辑
摘要:Java安全之JBoss反序列化漏洞分析 0x00 前言 看到网上的Jboss分析文章较少,从而激发起了兴趣。前段时间一直沉迷于工具开发这块,所以打算将jboss系列反序列化漏洞进行分析并打造成GUI的工具集。当然反序列化回显这块也是需要解决的一大问题之一,所以下面会出一系列文章对该漏洞的分析到工具 阅读全文
posted @ 2021-04-14 19:48 nice_0e3 阅读(84) 评论(0) 推荐(0) 编辑