该文被密码保护。 阅读全文
摘要:
简介:热爱安全研究,喜欢.net/php/java/c++,热爱内网渗透。 阅读全文
摘要:
Apache Commons Collections主要提供了两个类,TransformedMap和LazyMap类,其可以修饰一个Map数据,当对该Map数据进行具体操作时就会触发transform过程。Apache Commons Collections反序列化的CC链主要使用的是Transfo 阅读全文
摘要:
前言 这是我在分析CC1后留下的问题 不懂就学 Annotation 中文译过来就是注解、标释的意思,在 Java 中注解是一个很重要的知识点,但经常还是有点让新手不容易理解。 注解语法 因为平常开发少见,相信有不少的人员会认为注解的地位不高。其实同 classs 和 interface 一样,注解 阅读全文
摘要:
Map Map是一种依照键(key)存储元素的容器,键(key)很像下标,在List中下标是整数。在Map中键(key)可以使任意类型的对象。Map中不能有重复的键(Key),每个键(key)都有一个对应的值(value)。 一个键(key)和它对应的值构成map集合中的一个元素。 Map中的元素是 阅读全文
摘要:
InvokerTransformerCC1链的漏洞点位于commons-collections-3.1.jar\org\apache\commons\collections\functors\InvokerTransformer.class中反射加载参数可控 可以发现触发点在调用了InvokerTr 阅读全文
摘要:
前言 最近在学习java,很久没有看php了,朋友给了一个此框架源码其中有可控的序列化点,看到网上有5.0.24的链子文章,复习一下php 魔术方法 1.__construct() 类一执行就开始调用,其作用是拿来初始化一些值。 2.__desctruct() 类执行完毕以后调用,其最主要的作用是拿 阅读全文
摘要:
Windows API hook技术 A.什么叫挂钩? 钩子技术即指“给特定的函数挂上钩子,让函数在执行前先执行被挂的钩子”,从而达到拦截事件和函数调用的目的。挂钩子的本质是一个程序段。 为了方便理解我们先首先实现一个简单的keyborad挂钩 hookDLL.cpp // dllmain.cpp 阅读全文
摘要:
0x01什么叫JNDI JNDI(Java Naming and Directory Interface)是Java提供的Java 命名和目录接口。 JNDI是一个API,允许客户端通过name发现和查找数据和对象。 在 Java 中为了能够更方便的管理、访问和调用远程的资源对象,常常会使用 LDA 阅读全文
摘要:
什么叫WMI? Windows管理规范(WMI)是Windows管理功能,它为本地和远程访问Windows系统组件提供了统一的环境。它依赖于WMI服务进行本地和远程访问,并依赖于服务器消息块(SMB)和远程过程调用服务(RPCS)进行远程访问。RPCS通过端口135运行。 wmi的类和命名空间怎么理 阅读全文