随笔分类 - 技术分享
摘要:环境依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.19</version> </dependency> 原理分析 Java序列化对象的标识符 找两
阅读全文
摘要:OGNL基础 依赖 <dependency> <groupId>ognl</groupId> <artifactId>ognl</artifactId> <version>3.1.19</version> </dependency> OGNL三要素 Expression表达式 root根对象、即操作
阅读全文
摘要:依赖 先研究1.2.24版本的,版本高了就有waf了,不过也能绕,高版本以后再说 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.24</version> </dep
阅读全文
摘要:JNDI介绍 JNDI(Java Naming and Directory Interface,Java命名和目录接口)是为Java应用程序提供命名和目录访问服务的API,允许客户端通过名称发现和查找数据、对象,用于提供基于配置的动态调用。这些对象可以存储在不同的命名或目录服务中,例如RMI、COR
阅读全文
摘要:RMI介绍 RMI全程Remote Method Invocation (远程方法引用),RMI有客户端和服务端,还有一个注册中心,在java中客户端可以通过RMI调用服务端的方法,流程图如下: 服务端创建RMI后会在RMI Registry(注册中心)注册,之后客户端都是从注册中心调用方法,RMI
阅读全文
摘要:前言 Shiro,一个流行的web框架,养活了一大批web狗,现在来对它分析分析。Shiro的gadget是CB链,其实是CC4改过来的,因为Shiro框架是自带Commoncollections的,除此之外还带了一个包叫做CommonBeanUtils,主要利用类就在这个包里 环境搭建 https
阅读全文
摘要:CC链全称CommonsCollections(Java常用的一个库) 梦的开始CC1 环境部署 JDK版本:jdk8u65 Maven依赖: <dependencies> <!-- https://mvnrepository.com/artifact/junit/junit --> <depend
阅读全文
摘要:前言 早知前路多艰辛,仙尊悔而我不悔。Java反序列化,免费一位,开始品鉴,学了这么久web,还没深入研究Java安全,人生一大罪过。诸君,请看。 序列化与反序列化 简单demo: import java.io.FileInputStream; import java.io.FileOutputSt
阅读全文
摘要:前言 RCE得搭配着文件上传的点来进行利用 环境搭建 用docker搭个php7的环境,作者用的php7.0 docker run -itd --name php7 -p 8083:80 php:7.0-apache 安装opcache拓展 进入docker容器:docker exec -it 容器
阅读全文
摘要:XML介绍 XML全称可扩展标记语言(EXtensible Markup Language),XML跟HTML格式类似,但是作用不同,XML侧重于数据传输,HTML注重于标记语言,也就是说XML其实是一种数据传输的手段 XML格式 <?xml version="1.0" encoding="UTF-
阅读全文
摘要:前言 GC的全称是Garbage Collection也就是垃圾回收的意思,在PHP中,是使用引用计数和回收周期来自动管理内存对象的,当一个对象被设置为NULL,或者没有任何指针指向时,他就会变成垃圾,被GC机制回收掉。 环境配置 php.ini终配置好xdebug,xdebug_debug_zva
阅读全文
摘要:什么是Pickle? 很简单,就是一个python的序列化模块,方便对象的传输与存储。但是pickle的灵活度很高,可以通过对opcode的编写来实现代码执行的效果,由此引发一系列的安全问题 Pickle使用 举个简单的例子 import pickle class Person(): def __i
阅读全文
摘要:前言 由于每次启动wsl的地址都会发生改变,使用proxychains4每次都得修改配置文件,因为我连的热点,所以本机ip地址也老是会变,如果是在校园网等ip地址不会频繁变化的网络环境下,可以直接使用本机ip地址 解决方案 让手动变自动了(bushi 首先查看自己的/etc/proxychains4
阅读全文
摘要:前言 由于最近手上有个web项目需要完成,是Tomcat部署的,每次修改想看成效都得重新启动Tomcat(烦,后来了解到可以进行热部署,就可以实时更新修改内容了 IDEA设置修改 首先得修改IDEA本身的设置,这里的几个都勾上 Tomcat配置修改 修改箭头所标处 注意事项 首先Tomcat配置所部
阅读全文
摘要:前言 一个CTF比赛中差不多用烂的一个考点,考察选手对php伪协议的灵活运用 前置知识 0x1 Base64解码只解码字符表中的字符,对不在字符表中的字符会直接忽略(相当于置换为空),这里举个例子 F12的base64编码是 RjEy,我们插入一些不在字符表中的字符,仍然可以解码出正确结果 0x2
阅读全文
摘要:前言 以下项目实现基于一个投票系统 安装django 命令行安装 pip install django pycharm安装 pycharm的setting里找到这个,点击+号,搜索django 点击Install Package 新建一个django项目 命令行创建项目(windows) 在pip安
阅读全文
摘要:前言 因为不想开虚拟机,而又需要多个linux发行版来做测试,也不想使用docker-desktop来曲线救国,所以想直接安装个docker随时使用,这一路也是踩了不少坑。直接复制进终端进行安装 sudo apt-get update && \ sudo apt-get upgrade && \ s
阅读全文
摘要:前言 之前打某湖论剑,两道js的题,给我整懵逼了,发现以前都没对js做过多少研究,趁着被毒打了,先研究一波js原型链,未雨绸缪。 基础 protype 首先我们研究js原型链,得搞明白原型是什么,这里借用p神的举的一个例子: 在javascript中,我们定义一个类,需要以定义“构造函数”的方式来定
阅读全文
摘要:前言 受大佬Lzer0Kx(公众号:LK安全)启发,打算整一篇关于CTF-web的学习路线的分享。当然也算是给一些刚入门的小白的一些学习方向,不至于不知道学啥。废话少说,开整! 以下的所有内容属于我个人的经验分享,且只适用于想入门的小伙伴,以下内容均不会推荐教程,硬要推荐的话请认准 https://
阅读全文