摘要:
前言 在学习java cc2链的时候看到利用TemplatesImpl,记得之前在fastjson反序列化的时候也遇到过,所以就想着单独写个TemplatesImpl利用链分析的文章,该篇也作为cc2链的前篇。 自定义类加载器 之前学习过Java的类加载过程,我们可以通过自定义类加载器来加载字节码, 阅读全文
摘要:
前言 URLDNS链是Java反序列化中比较简单的一个链子,由于URLDNS不依赖第三方包和不限制jdk版本,所以经常用于检测反序列化漏洞。 URLDNS并不能执行命令,只能发送DNS请求。 (应该先看这个简单的链再去学习cc1的...) 利用链 查看ysoserial中URLDNS的Gadget: 阅读全文
摘要:
概念 RMI机制即Java远程方法调用(Java Remote Method Invocation),在Java语言中,一种用于实现远程过程调用的应用程序编程接口。它使得客户端上运行的程序可以远程调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。 RMI机制架构共分 阅读全文
摘要:
前言 学习Java基础语法也有1年多的时间了,Java安全基础也学了有半年了,期间通过ctf赛题学习过fastjson的反序列化并了解了其利用链,但并未深入学习并记录笔记。 一直都说要赶紧审计java的反序列化利用链,但老是一推再推,让这篇文章开个头,步入学习java审计的开始! Java反序列化基 阅读全文
摘要:
概念 代理模式是Java当中最常用的设计模式之一。其特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。而Java的代理机制分为静态代理和动态代理,这里学习Java自带的jdk动态代理机制。 静态代理示例 静态代理是在编译使用时,定义 阅读全文
摘要:
概念 反射是Java的特征之一,是一种间接操作目标对象的机制 在JVM运行的时候会动态加载类,对于任意一个类都能获取到该类的所有属性和方法,对于任意一个对象,都能够调用它的任意一个方法和属性(包括私有的方法和属性),这种动态获取的信息以及动态调用对象的方法的功能就是Java的反射机制 阅读建议: 如 阅读全文
摘要:
概念 Java类加载器(Java Classloader)是Java运行时环境(Java Runtime Environment)的一部分,负责动态加载Java类到Java虚拟机的内存空间中,用于加载系统、网络或者其他来源的类文件。 Java源代码通过javac编译器编译成类文件,然后JVM来执行类 阅读全文
摘要:
外围打点 常规nmap扫端口 访问发现是ThinkPHP V5框架,访问任意路径触发404得到具体版本号为5.0.22 直接跑工具进行getshell 蚁剑连接 直接获得了域管理员用户的权限,然后进行内网信息搜集 内网渗透 通过ipconfig /all查看内网网卡 通过DNS服务器可知域控ip为1 阅读全文
摘要:
外围打点 nmap大概扫下全端口 2003端口有个phpMyAdmin,版本为4.8.1,存在文件包含漏洞! 通过执行select "<?php eval($_GET['a']);?>在session中写入一个马,然后通过该马写个一句话,payload如下: /index.php?target=db 阅读全文
摘要:
外围打点 nmap扫描服务 访问80端口web服务,dirsearch扫后台 [17:42:51] 200 - 92KB - /1.php [17:42:51] 200 - 0B - /2.php [17:42:52] 200 - 18KB - /LICENSE.txt [17:42:52] 200 阅读全文