07 2021 档案

8-实战卦-过敏卦
该文被密码保护。
posted @ 2021-07-22 19:43 zpchcbd
Java Dubbo 反序列化漏洞
该文被密码保护。
posted @ 2021-07-22 17:35 zpchcbd
7-实战卦-怀孕卦
该文被密码保护。
posted @ 2021-07-21 20:56 zpchcbd
6-实战卦-工作卦
该文被密码保护。
posted @ 2021-07-20 21:19 zpchcbd
5-入门卦-金钱卦
该文被密码保护。
posted @ 2021-07-19 23:03 zpchcbd
4-实战卦-成绩卦
该文被密码保护。
posted @ 2021-07-19 00:02 zpchcbd
3-入门卦-驾照卦
该文被密码保护。
posted @ 2021-07-18 22:37 zpchcbd
Java SnakeYaml 反序列化
该文被密码保护。
posted @ 2021-07-18 00:54 zpchcbd
Java Shiro 权限绕过
摘要:前言:这篇作为Shiro的权限绕过的笔记 这篇文章作为之前笔记Filter权限绕过笔记的拓展,Filter权限绕过笔记:https://www.cnblogs.com/zpchcbd/p/14815501.html 参考文章:https://shiro.apache.org/security-rep 阅读全文
posted @ 2021-07-17 16:32 zpchcbd
Java Shiro Commons Beanutils 调用链
摘要:前言:调用链都是来自于phith0n的java代码审计星球的知识点(感谢酒馆师傅给的资料),一个是phith0n自己的,还有一个是里面一个成员说的,自己看了java漫谈里面的shiro无cc依赖的cb链之后,写下这篇笔记来记录! 这篇笔记是上一篇的延续:https://www.cnblogs.com 阅读全文
posted @ 2021-07-17 14:23 zpchcbd
Java Shiro 550 rememberMe反序列化
摘要:前言:这篇作为Shiro 550 反序列化分析的笔记 #不懂的问题 1、当环境中存在commons-collection-4.0依赖的时候,为什么同为commons-collection-4.0的cc4调用链在攻击shiro中无法进行利用?因为自己在测试的时候发现只有cc2和cc8可以进行利用,正常 阅读全文
posted @ 2021-07-17 11:50 zpchcbd
2-入门卦-成绩卦
该文被密码保护。
posted @ 2021-07-14 00:34 zpchcbd
1-入门卦-工作卦
该文被密码保护。
posted @ 2021-07-13 21:58 zpchcbd
一段卦的小故事
该文被密码保护。
posted @ 2021-07-11 19:28 zpchcbd
一个支持302跳转的py脚本
摘要:前言:遇到存在后缀名限制的ssrf的时候,可以通过下面的302跳转来实现绕过 # coding=utf-8 import sys from http.server import HTTPServer, BaseHTTPRequestHandler if len(sys.argv)-1 != 2: p 阅读全文
posted @ 2021-07-10 14:26 zpchcbd
六爻学习笔记一(笔记)
该文被密码保护。
posted @ 2021-07-07 21:24 zpchcbd
Java fastjson <= 1.2.68 期望类AutoCloseable之commons-io 任意文件写入
摘要:前言:要学的都放在这列好,等fastjosn的历史线整理完了,再来学习这条链,这篇作为期望类AutoCloseable的利用 1、学习commonis-io来实现无系统版本限制来进行任意文件写入 2、解决为什么实战中最初的payload会显示default constructor not found 阅读全文
posted @ 2021-07-05 20:57 zpchcbd
Java fastjson <= 1.2.68 期望类的绕过
摘要:前言:这篇作为<=1.2.68 通过期望类绕过autoType漏洞利用的笔记 后言:我自己记录完了之后,觉得自己写的啥也不是,我只能说自己勉强把这个漏洞过了一遍,许多细节可能还是没有提及,就比如: 反序列化器在构造类的构造器的时候是如何如果通过参数进行的?稍微有提及,不细节 那么这个参数细节获取又是 阅读全文
posted @ 2021-07-05 20:56 zpchcbd
Java fastjson <= 1.2.47 类缓存绕过 checkAutoType 的情况 和 词法解析顺序过程
摘要:前言:通过自己的fastjosn初识的笔记,已经记录到了1.2.47,自己这篇笔记就是用来记录1.2.47 通过类缓存来进行绕过 关闭AutoType 的情况下的反序列化 1、学习了类缓存绕过的方法 2、学习了fastjson的词义解析模式 <dependency> <groupId>com.ali 阅读全文
posted @ 2021-07-05 20:54 zpchcbd
Java fastjson反序列化初识
摘要:前言:这篇是JNDI学玩之后,作为学习fastjson的第一篇笔记 #################################时间线fastjosn <= 1.2.24################################# 在学习fastjson反序列化漏洞之前,我们先来了解下什 阅读全文
posted @ 2021-07-04 15:19 zpchcbd
Java JNDI注入(三)
摘要:前言:上一篇的jndi注入和原理都学习了之后,基本在jdk8中的191以下都可以进行远程恶意类的加载,然后这里就继续来学习jdk8 191之后的绕过方法 参考文章:https://kingx.me/Restrictions-and-Bypass-of-JNDI-Manipulations-RCE.h 阅读全文
posted @ 2021-07-03 22:42 zpchcbd
Java JNDI注入(二)
摘要:前言:在笔记JNDI注入(一)中把ldap(jndi)的jdk8u 191之前的远程恶意加载类和rmi(jndi)的jdk9u113之前的远程恶意加载类都进行了介绍和复现之后 这篇来讲rmi(jndi)的jdk8u113之后和ldap(jndi)的jdk8u191之后的注入方式的原理 #jndi注入 阅读全文
posted @ 2021-07-03 22:40 zpchcbd
Java JNDI注入(一)
摘要:前言:作为JNDI与8u191前JNDI注入的一篇笔记 #什么是JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。 JNDI是Java EE的重要部分,需要 阅读全文
posted @ 2021-07-03 22:38 zpchcbd