05 2021 档案
摘要:前言:Java URLDNS反序列化链学习笔记 #复现 ysoserial:java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://aaa.sbfh2y.dnslog.cn" > urldns.txt #反序列化过程 * Gadget Ch
阅读全文
posted @ 2021-05-30 23:56
zpchcbd
摘要:前言:之前都没了解过Java Agent,这篇笔记主要记录学习下什么是Java Agent以及Java Agent的内存马的实现 参考文章:https://afoo.me/posts/2010-11-25-jvm_attach_api_introduction_and_practice.html 参
阅读全文
posted @ 2021-05-30 19:09
zpchcbd
摘要:前言:在之前没有学习就听到过了Shiro的权限绕过,也就是通过特定字符来绕过Shiro框架自身的权限判断,现在自己也还没有能力去了解这个框架,但是对于权限绕过的原理,框架只是单纯的封装了,本质还是函数的逻辑漏洞,自己这里还没有去分析框架,所以这边就先去了解这些函数的权限绕过! 参考文章:https:
阅读全文
posted @ 2021-05-26 23:32
zpchcbd
摘要:完全参考:https://www.cnblogs.com/nice0e3/p/14622879.html 这篇笔记,来源逗神的指点,让我去了解了内存马,这篇笔记记录的是filter类型的内存马 内存马的学习基本都是参考上面标注的博客文章,主要自己过一遍学习! #什么是内存马 什么是内存马,内存马即是
阅读全文
posted @ 2021-05-26 17:31
zpchcbd
摘要:前言:自己最近在测试的时候,虽然大多碰到的都是基于非对称加密的,但是也有碰到通过对称加密来进行实现的,不管是非对称和对称,先了解JWT的安全问题将大大有利于我们对JWT的攻击! 参考文章:https://www.cnblogs.com/r00tuser/p/12513046.htm #什么是JWT
阅读全文
posted @ 2021-05-23 01:32
zpchcbd
摘要:前言:Electron的安全问题的笔记,然后再举例一个实战Electron挖掘到的一个漏洞 参考文章:https://www.electronjs.org/docs/latest/tutorial/security 参考文章:https://github.com/pd4d10/debugtron 参
阅读全文
posted @ 2021-05-23 01:26
zpchcbd
摘要:参考文章:https://y4er.com/post/java-proxy/ 一共讲两个,一个是静态代理,一个是动态代理! #静态代理 实现静态代理的前提: 1、代理类和被代理类实现了同一接口 2、被代理类需要实现具体继承接口中的方法 3、代理类调用的是具体类中的方法(也就是说代理类中需要接受一个被
阅读全文
posted @ 2021-05-22 17:06
zpchcbd
摘要:前言:自己在学习mybatis和spring中大量的遇到xml,所以借此机会顺便了解下xml #Java解析XML机制 ###环境代码 public class LoginServlet extends HttpServlet { private static final long serialVe
阅读全文
posted @ 2021-05-16 16:51
zpchcbd
摘要:前言:WBGII的思路,当看完WBGII这篇文章的时候,就学习到了一种思路。 参考文章:https://xz.aliyun.com/t/9399 参考文章:https://www.cnblogs.com/zpchcbd/p/12425557.html 代码实现 #include "pch.h" #i
阅读全文
posted @ 2021-05-07 21:19
zpchcbd
摘要:前言:自己想要一篇把自己这个星期学的mybatis全部记录下来,所以篇幅可能会很长 #什么是mybatis MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。 MyBatis 免除了几乎所有的 JDBC 代码以及设置参数和获取结果集的工作。 MyBatis 可以通过
阅读全文
posted @ 2021-05-05 23:14
zpchcbd
摘要:前言:最近在学Mybatis,趁机把Mybatis框架下可能引发的SQL注入来过一遍,加深理解 Mybatis传递数据有两种方式,一种是#,还有一种是$,而#基本能防止SQL注入,但是某些环境下需要用到$,所以可能就会导致SQL注入的产生 大概产生SQL注入的有如下几种类型,自己都会详细的记录,以及
阅读全文
posted @ 2021-05-05 14:58
zpchcbd
摘要:#文件上传的代码编写 用了两个上传的jar包,commons-fileupload.jar和commons-io.jar package com.zpchcbd; import org.apache.commons.fileupload.FileItem; import org.apache.com
阅读全文
posted @ 2021-05-04 15:11
zpchcbd
摘要:前言:在RMI反序列化的学习路途中,对于RegistryImpl_Skel类的调试无法进行,但是在jdk1.8中该类可以进行调试,但是此时的我还只会cc1链,但是发现在cc1的利用链中是有版本的限制的。在JDK1.8 8u71版本以后,对AnnotationInvocationHandler的rea
阅读全文
posted @ 2021-05-03 23:48
zpchcbd
摘要:前言:这篇发现自己讲的很乱,知识点进行了拼凑,不好理解,以后有了更多的理解会继续补上 记录下关于RMI反序列化系列的攻击的类型和相关的攻击方式 参考文章:https://xz.aliyun.com/t/7930 参考文章:https://blog.csdn.net/qsort_/article/de
阅读全文
posted @ 2021-05-03 20:48
zpchcbd
摘要:前言:这篇RMI自己感觉还是很多需要补充的,慢慢来... 在学习RMI之前,我需要给大家说下RMI中代码对象的作用,因为我自己最大的感受就是对象很多,最大迷惑点就是很多对象虽然反复出现,但是不清楚其作用,这样就导致调试到后面就看不懂 UnicastRemoteObject:如果服务端要将对象发布,也
阅读全文
posted @ 2021-05-03 20:13
zpchcbd
摘要:前言:这篇笔记,先介绍注解,一些简单的应用,再学习注解的底层,可能不会一次写完,后续随着理解会慢慢补上 #什么是注解 Java 注解是在 JDK5 时引入的新特性,注解(也被称为元数据)为我们在代码中添加信息提供了一种形式化的方法,使我们可以在稍后某个时刻非常方便地使用这些数据。 注解类型定义指定了
阅读全文
posted @ 2021-05-03 16:18
zpchcbd
摘要:前言:相比于php反序列化,java的反序列化涉及到的知识点比较广,可能还需要学习很长的时间! 参考文章:https://www.anquanke.com/post/id/238480 参考文章:https://blog.chaitin.cn/2015-11-11_java_unserialize_
阅读全文
posted @ 2021-05-03 12:08
zpchcbd
摘要:ChainedTransformer类实现了Transformer链式调用,我们只需要传入一个Transformer数组ChainedTransformer就可以实现依次的去调用每一个Transformer的transform方法。 类的构造方法: public ChainedTransformer
阅读全文
posted @ 2021-05-02 21:55
zpchcbd
摘要:类的声明 public class ConstantTransformer implements Transformer, Serializable 类的构造函数 public ConstantTransformer(Object constantToReturn) { this.iConstant
阅读全文
posted @ 2021-05-02 21:40
zpchcbd
摘要:这个类在反序列化中格外重要,一步一步学过来... InvokerTransformer类的主要作用就是利用Java反射机制来创建类实例! 类的声明: public class InvokerTransformer implements Transformer, Serializable 类的构造方法
阅读全文
posted @ 2021-05-02 21:38
zpchcbd
摘要:对于order by处的SQL注入发生比例比较高,一般在管理系统/商品网站中可以多注意存在排序的功能,多注意这些字段可控是否存在SQL注入 一般在预编译的情况下,id可以用预编译,但是age变量为什么不好用预编译?原因是预编译的话age字段就是字符串,order by对字符串就不会进行排序了,无意义
阅读全文
posted @ 2021-05-02 16:45
zpchcbd
浙公网安备 33010602011771号