2023年9月19日
类动态加载
摘要: 类动态加载 类加载与反序列化 反序列是利用的readObject()​方法重写,而类加载是为什么 ? 类加载 Java 程序在运行前需要先编译成 class文件​,Java 类初始化的时候会调用 java.lang.ClassLoader​ 加载类字节码,ClassLoader​ 会调用 JVM 的 阅读全文
posted @ 2023-09-19 22:34 余星酒 阅读(55) 评论(0) 推荐(0)
CC1
摘要: CC1 参考视频 : Java反序列化CommonsCollections篇(一) CC1链手写EXP_哔哩哔哩_bilibili 手动分析 前期准备 jdk 这里的jdk选择java8u71​以下,因为在java8u71​该漏洞被修复了,选择的是java8u65​( 和视频中的博主一样 ) 组件 阅读全文
posted @ 2023-09-19 15:44 余星酒 阅读(110) 评论(0) 推荐(0)
2022年10月17日
linux
摘要: linux 以centos7为主 linux初始化 centos安装 安装位置 40G分配内存 / 30G /boot 200M swap 4G /tmp 5935M 软件安装 创建账户 磁盘分区表示方法 linux中将硬盘、分区等设备均表示为文件 硬盘与标准分区结构 常见的文件类型 centos7默认使用的文 阅读全文
posted @ 2022-10-17 21:54 余星酒 阅读(268) 评论(0) 推荐(0)
2022年8月23日
DC-1
摘要: 作者说一共有五个flag,有多种方法去提权,我们最终目标是去拿到/root的flag 阅读全文
posted @ 2022-08-23 10:56 余星酒 阅读(138) 评论(0) 推荐(0)
2022年7月16日
内网渗透
摘要: 一、内网介绍 1. 局域网 局域网,指的是在某一区域内由多台计算机互联成的计算机组 可以实现文件管理、应用软件共享、打印机共享、电子邮件等功能 2. 工作组 最常见最简单最普通的资源管理 将不同的电脑按功能区别列入不同的组中 3. 域 有安全边界的计算机集合【在同一个域中一个域中的用户无法访问另一个 阅读全文
posted @ 2022-07-16 16:01 余星酒 阅读(370) 评论(0) 推荐(0)
信息收集
摘要: 信息收集 信息收集 阅读全文
posted @ 2022-07-16 15:53 余星酒 阅读(383) 评论(0) 推荐(0)
验证码绕过
摘要: 验证码绕过 阅读全文
posted @ 2022-07-16 15:23 余星酒 阅读(332) 评论(0) 推荐(0)
密码找回
摘要: 密码找回 验证码发送前端返回 验证码无次数限制爆破 验证码可控制 直接修改验证码 越权漏洞,自己的验证码修改别人账号的密码 admin用户绑定了15522222222,在找回密码中输入admin用户发现存在admin用户的手机号,把这个手机号改成自己的手机号,就可以通过自己的验证码修改别人账号的密码 阅读全文
posted @ 2022-07-16 15:22 余星酒 阅读(145) 评论(0) 推荐(0)
XSS-Game
摘要: 很简单的弹窗 http://192.168.31.177/xssgame/level1.php?name=<script>alert(1)</script> 过滤了>、< http://192.168.31.177/xssgame/level2.php?keyword=" oninput='aler 阅读全文
posted @ 2022-07-16 15:21 余星酒 阅读(56) 评论(0) 推荐(0)
ByPass
摘要: 基础绕狗 阅读全文
posted @ 2022-07-16 15:15 余星酒 阅读(318) 评论(0) 推荐(0)