11 2021 档案
摘要:前言:作为Tomcat实现内存马持久化的笔记 参考文章:https://www.freebuf.com/articles/web/268728.html #Tomcat的classpath劫持 方法就是直接对Tomcat的lib目录的字节码文件来直接进行替换,最后到Tomcat中调用lib库中的函数
阅读全文
posted @ 2021-11-30 23:24
zpchcbd
摘要:前言:学习spring系列controller内存马的笔记 参考文章:https://www.cnblogs.com/bitterz/p/14820898.html#11-fastjson%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%92%8Cjndi 参考文章:h
阅读全文
posted @ 2021-11-30 17:03
zpchcbd
摘要:前言:反序列化执行任意代码的几种方式总结笔记 #InvokeTransform类 执行命令的反序列化代码如下: Transformer[] transformers = new Transformer[]{ new ConstantTransformer(Runtime.class), new In
阅读全文
posted @ 2021-11-18 16:22
zpchcbd
摘要:前言:spring interceptor 内存马的笔记 springboot的拦截器实现原理参考文章:https://blog.csdn.net/qq_43369986/article/details/116746868 参考文章:https://landgrey.me/blog/19/ #con
阅读全文
posted @ 2021-11-16 20:12
zpchcbd
摘要:前言:看到了就记录了下。 练习地址:https://www.cnblogs.com/xyylll/p/15424335.html package com.zpchcbd.exercise; import java.io.*; import java.lang.reflect.Method; impo
阅读全文
posted @ 2021-11-14 16:32
zpchcbd
摘要:前言:其实在老的内网,一些Tomcat服务的8009 AJP服务还是开放的很多,自己之前也遇到过很多,在写这篇文章的时候自己已经过了一遍Tomcat的架构,顺便从原理上面来学习下这个漏洞 参考文章:https://www.cnblogs.com/r00tuser/p/12343153.html 参考
阅读全文
posted @ 2021-11-13 23:01
zpchcbd
摘要:前言:jolokia logback JNDI RCE 漏洞学习笔记 在实战中碰到的几率还是有的,不过有时候不存在相关可利用的依赖,有时候不存在相关可利用的MBean,总是会觉得可惜... 这里不讲述相关的jolokia的MBean使用方法,如果需要的话可以去学习下 参考文章:https://jol
阅读全文
posted @ 2021-11-12 01:22
zpchcbd
摘要:前言:jolokia Realm JNDI RCE 学习笔记 参考文章:https://static.anquanke.com/download/b/security-geek-2019-q1/article-10.html 有个疑问点还是不太懂,因为Tomcat是SpringBoot内嵌的,并且M
阅读全文
posted @ 2021-11-12 01:22
zpchcbd
摘要:前言:学习springboot系列的漏洞 参考文章:https://github.com/LandGrey/SpringBootVulExploit #什么是SpEL表达式 Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图
阅读全文
posted @ 2021-11-11 00:41
zpchcbd
浙公网安备 33010602011771号