摘要: 学习的随手笔记拉,然后给它精简了一下把图全部去掉了一些原理也去掉了,就如果碰到docker可以照着步骤试一下 阅读全文
posted @ 2023-03-01 23:43 不成大哥不改名 阅读(87) 评论(0) 推荐(0) 编辑
摘要: 这个系列是我打完ay内网靶场以后往后衍生的一个系列,写的过程中会有很多多余的东西是我在尝试的过程,但是我也会记录下来给自己一个提醒积累经验的过程一次两的犯错多来几次就不会犯错了,仅仅作为自己打靶的随笔,如果其中有些手法您有更好的看法且愿意指点指点我这个菜鸟,我定虚心接受,我对开源的世界十分向往所以希望和向更多的人学习。 阅读全文
posted @ 2023-02-05 22:06 不成大哥不改名 阅读(141) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 EL表达式在开发的时候学过,跟jsp一起学的当时那没有了解到后续的漏洞利用,但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法中也可以使用嘛,然后学的时候也没有特别的仔细去扣细节 0x01概述 EL(全称 Expression Language )表达式语言。 阅读全文
posted @ 2023-02-03 12:35 不成大哥不改名 阅读(602) 评论(0) 推荐(0) 编辑
摘要: 前言 这里的话就多介绍几种绕过的机制吧,然后原理的话就稍微分析一下,因为绕过的版本太多了,绕过的方法虽然有所不同但最终都是对代码的恶意解读嘛 1.2.25绕过 先看一下1.2.25这个版本是怎么修复这个漏洞的,简单点说就是增加了一个黑白名单。 public Class<?> checkAutoTyp 阅读全文
posted @ 2023-01-12 22:19 不成大哥不改名 阅读(172) 评论(0) 推荐(0) 编辑
摘要: 0x00前言 本篇介绍的是fastjson1.2.24之前的利用 Fastjson的序列化和反序列化不是java原生的反序列化,这点我在学fastjson的原理的时候就知道了,大概有下列一些不同。 变量不需要没有 transient关键字,解释一下吧 一旦变量被transient修饰,变量将不再是对 阅读全文
posted @ 2023-01-08 20:46 不成大哥不改名 阅读(194) 评论(0) 推荐(0) 编辑
摘要: 这是一篇啰啰嗦嗦,我自己都不是特别能理清楚头脑的笔记,其中间有些地方没有跟好,我自己也只是大概的理解了这些内容,知道了大抵的流程,这个流程其实可跟可不跟的 阅读全文
posted @ 2023-01-05 23:17 不成大哥不改名 阅读(237) 评论(0) 推荐(0) 编辑
摘要: 0x00简介 根据官方文档https://docs.oracle.com/javase/tutorial/jndi/overview/index.html 什么是 jndi,JNDI 全称为 Java Naming and Directory Interface,即 Java 名称与目录接口。也就是 阅读全文
posted @ 2023-01-03 22:38 不成大哥不改名 阅读(2331) 评论(1) 推荐(1) 编辑
摘要: 0x01前置知识 我们知道的Tomcat创建Servlet的过程分为五部 加载:当Tomcat第一次访问Servlet的时候,Tomcat会负责创建Servlet的实例 初始化:当Servlet被实例化后,Tomcat会调用init()方法初始化这个对象 处理服务:当浏览器访问Servlet的时候, 阅读全文
posted @ 2022-12-31 19:16 不成大哥不改名 阅读(300) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2022-12-30 17:56 不成大哥不改名 阅读(5) 评论(0) 推荐(0) 编辑
摘要: 靶机地址 10.10.11.194 user权限 发现存在80端口嘛然后访问一下 然后发现转到域名为 本地绑定一下IP和域名 这里因为是htb的靶场就不扫子域名了直接爆目录 扫到一个目录上去看看,然后发现是个登录框 h3k,Tiny File Manager这些都是一些关键字然后再源代码里面看了看没 阅读全文
posted @ 2022-12-30 17:45 不成大哥不改名 阅读(403) 评论(0) 推荐(0) 编辑