2024年9月10日
CC7分析
摘要: CommonsCollections7 利用链 java.util.Hashtable.readObject java.util.Hashtable.reconstitutionPut org.apache.commons.collections.map.AbstractMapDecorator.e 阅读全文
posted @ 2024-09-10 01:53 tammy66 阅读(38) 评论(0) 推荐(0)
2024年9月9日
CommonsBeanutils1利用链学习
摘要: CommonsBeanutils1利用链学习 CommonsBeanutils简介 了解CommonsBeanutils的时候先了解JavaBean是什么 JavaBean简介 一个java类满足以下要求,都叫做JavaBean: public修饰的类,无参数的构造函数 属性是private的,但是 阅读全文
posted @ 2024-09-09 11:21 tammy66 阅读(89) 评论(0) 推荐(0)
2024长城杯9月WP
摘要: BrickGamell 玩游戏通关即可 flag{6dc575f9-5710-49f8-a659-dd3187f18d1c} SQLUP 使用账号密码aa 在头像这个点有文件上传的点,直接上传.htaccess这个配置文件,然后上传,连接蚁剑就OK了 tac flag flag{62084bec-c 阅读全文
posted @ 2024-09-09 11:20 tammy66 阅读(178) 评论(1) 推荐(0)
2024年8月3日
DC-2靶机练习
摘要: DC-2靶机练习 搭建靶场 https://www.vulnhub.com/entry/dc-2,311/ 下载下来安装就OK 信息搜集 IP搜集 nmap -sP 192.168.45.0/24 这里通过查看自己的ip就知道我们靶机的ip是192.168.45.139 这里访问ip的时候会有一个小 阅读全文
posted @ 2024-08-03 11:22 tammy66 阅读(28) 评论(0) 推荐(0)
2024年8月2日
SUID提权
摘要: SUID提权 一、简介 SUID(Set User ID)是Linux和Unix系统中的一种特殊文件权限设置。当一个可执行文件被设置了SUID权限后,任何用户执行该文件时,都会临时以文件所有者的权限运行。这一特性常用于允许普通用户执行某些需要超级用户权限的操作,如修改密码。SUID在权限表示中以’s 阅读全文
posted @ 2024-08-02 18:48 tammy66 阅读(80) 评论(0) 推荐(0)
2024年7月30日
DC-1靶机练习
摘要: DC-1靶机 信息搜集 IP探测 使用命令 arp-scan -l可以测试出我们本地网络的IP 通过配置靶机可以知道,靶机的mac地址为 00:0C:29:36:D2:6F 确定IP为之后直接访问 网页探测 通过Wappalyzer可以看出这个站点是使用 Drupal内容管理 Apache的服务器 阅读全文
posted @ 2024-07-30 02:31 tammy66 阅读(28) 评论(0) 推荐(0)
2024年7月16日
JAVA安全之CommonsCollections6
摘要: CommonsCollections6 引入:CC6其实就是我们为了适应在JDK8u65之后,我们代理类中的this.memberValues被替换为了linkedhashmap,不是先前设置的lazymap,这就导致无法在调用AnnotationInvocationHandler触发lazymap 阅读全文
posted @ 2024-07-16 17:46 tammy66 阅读(11) 评论(0) 推荐(0)
JAVA安全之CommonsCollections4-CommonsCollections5
摘要: CC4-CC5 CommonsCollections4 cc4就是cc2和cc3的结合 cc2和cc4一样使用TransformingComparator.compare()来实现transform()的调用,使用cc3通过实例化TrAXFilter类,然后调用它的构造方法,进而实现newTrans 阅读全文
posted @ 2024-07-16 17:39 tammy66 阅读(15) 评论(0) 推荐(0)
JAVA安全之CommonsCollections3
摘要: CommonsCollections3 联系前面的知识 通过前面的学习,我们的CC1是利用Runtime来执行命令(使用了动态代理),CC2是使用构造恶意类(使用了动态加载字节码)来完成的。 我们可以将这两者联系起来,就是我们CC3的雏形。 想法 CC1是利用Transform方法来获取我们的Run 阅读全文
posted @ 2024-07-16 16:48 tammy66 阅读(21) 评论(0) 推荐(0)
JAVA安全之CommonsCollections2
摘要: CommonsCollections2 环境搭建 版本:commons-collections4 <dependency> <!-- https://mvnrepository.com/artifact/org.apache.commons/common-collections4 --> <grou 阅读全文
posted @ 2024-07-16 16:29 tammy66 阅读(28) 评论(0) 推荐(0)