2024年11月26日
shiro550
摘要: shiro 550反序列化 影响版本为 shiro 1.x < 1.2.5 https://su18.org/post/shiro-1/ 先看了下b站的白日梦组长视频:https://www.bilibili.com/video/BV1iF411b7bD/?spm_id_from=333.999.0 阅读全文
posted @ 2024-11-26 15:37 qingshanboy 阅读(2) 评论(0) 推荐(0) 编辑
RMI
摘要: Java-RMI 参考: b站白日梦组长:https://www.bilibili.com/video/BV1L3411a7ax?p=5&spm_id_from=pageDriver&vd_source=772372a8c6f216ba8975276dca04045e http://www.mi1k 阅读全文
posted @ 2024-11-26 15:36 qingshanboy 阅读(2) 评论(0) 推荐(0) 编辑
fastjson
摘要: fastjson fastjson解析流程 fastjson是用来实现json字符串和类之间的转换,也就是它可以把类转换为一个json字符串来表示,也可以把代表类的json字符串解析为类 当fastjson对相应的json字符串进行解析时会调用类属性的set和get方法 一个例子: package 阅读全文
posted @ 2024-11-26 15:35 qingshanboy 阅读(2) 评论(0) 推荐(0) 编辑
jndi注入
摘要: jndi注入 jndi简单来说是提供一个查找服务,你可以通过字符串找到对应的对象。而jndi需要有服务的提供者,也就是是谁来提供这些对象。jndi只是负责名字->对象的查找,而不提供对象。 可以作为服务提供者的: Lightweight Directory Access Protocol (LDAP 阅读全文
posted @ 2024-11-26 15:34 qingshanboy 阅读(1) 评论(0) 推荐(0) 编辑
2024年8月5日
javaCC链6
摘要: CC6 条件: commons-conlections<=3.2.1 不限制jdk版本 payload package org.example; import org.apache.commons.collections.Transformer; import org.apache.commons. 阅读全文
posted @ 2024-08-05 22:24 qingshanboy 阅读(3) 评论(0) 推荐(0) 编辑
javaCC链3
摘要: cc3 cc3区别cc6不再是使用Rutime类执行命令,而是通过类加载器动态加载恶意类然后执行 类加载: ClassLoader.loadClass->ClassLoader.findClass->ClassLLoader.defineClass ClassLoader.loadClass:寻找加 阅读全文
posted @ 2024-08-05 22:23 qingshanboy 阅读(16) 评论(0) 推荐(0) 编辑
2024年3月24日
数据库getshell
摘要: 数据库getshell mysql 拿sqli-labs实验 先弄环境 linux下: 下载sqli-labs到/var/www/html 开启apache2、mysql 连接mysql执行命令: create user 'sqlilab'@'localhost' identified by 'sq 阅读全文
posted @ 2024-03-24 22:28 qingshanboy 阅读(70) 评论(0) 推荐(0) 编辑
预编译防sql
摘要: 参考: https://forum.butian.net/share/1559 预编译防sql注入 预编译机制可以提升效率,支持预编译机制的数据库有Oracle、Mysql、Microsoft SQL Server、PostgreSQL、MongoDB等。 预编译可以用于防止sql注入,它是先构建语 阅读全文
posted @ 2024-03-24 22:27 qingshanboy 阅读(10) 评论(0) 推荐(0) 编辑
msf+ngrok内网穿透弹shell
摘要: ngrok穿透+msf弹shell 准备一台windows、kali kali下载ngrok curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc \ | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/ 阅读全文
posted @ 2024-03-24 22:26 qingshanboy 阅读(1) 评论(0) 推荐(0) 编辑
DC常见端口以及服务
摘要: DC常见端口以及服务 端口 服务 说明 53 DNS 域名与ip的映射 88 kerberos keberos进行身份验证、票据传递 135 RPC协议 DC使用RPC协议端口进行远程管理 389 LDAP 轻量级目录访问协议,DC使用LDAP进行活动目录的搜索、访问 445 SMB 域控使用SMB 阅读全文
posted @ 2024-03-24 22:26 qingshanboy 阅读(66) 评论(0) 推荐(0) 编辑
下一页