摘要:
前言 开始CVE审计之旅 WP Statistics WordPress 插件13.2.9之前的版本不会转义参数,这可能允许经过身份验证的用户执行 SQL 注入攻击。默认情况下,具有管理选项功能 (admin+) 的用户可以使用受影响的功能,但是该插件有一个设置允许低权限用户也可以访问它,其实就是没 阅读全文 »
发表于 2024-05-02 14:27阅读:970评论:0推荐:0
发表于 2024-04-24 18:42阅读:287评论:0推荐:1
摘要:
前言 Resin是一个轻量级的、高性能的开源Java应用服务器。它是由Caucho Technology开发的,旨在提供可靠的Web应用程序和服务的运行环境。和Tomcat一样是个服务器,它和hessian在一个group里,所以有一定的联系 <dependencies> <dependency> 阅读全文 »
发表于 2024-04-23 19:12阅读:120评论:0推荐:0
摘要:
前言 之前分析过Fastjson的getter链,忽略了toString链,现在补上,最终也是任意调用getter 攻击测试 package org.example; import com.alibaba.fastjson.JSONObject; import com.sun.org.apache. 阅读全文 »
发表于 2024-04-22 18:49阅读:536评论:1推荐:1
摘要:
前言 SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml真是到哪都有啊。 环境搭建 <dependency> <groupId>org.yaml</groupId> <artifactId>snakeyaml</artifact 阅读全文 »
发表于 2024-04-20 21:19阅读:520评论:1推荐:1
摘要:
基础知识 命名空间和子命名空间 我们可以把namespace理解为一个单独的空间,事实上它也就是一个空间而已,子命名空间那就是空间里再划分几个小空间,举个例子: <?php namespace animal\cat; class cat{ public function __construct() 阅读全文 »
发表于 2024-04-18 20:48阅读:605评论:1推荐:0
摘要:
前言 针对除Mysql的其它数据库的jdbc attack分析 H2 RCE 介绍 H2 是一个用 Java 开发的嵌入式数据库,它本身只是一个类库,即只有一个 jar 文件,可以直接嵌入到应用项目中。H2 主要有如下三个用途: 第一个用途,也是最常使用的用途就在于可以同应用程序打包在一起发布,这样 阅读全文 »
发表于 2024-04-15 13:43阅读:418评论:0推荐:1
摘要:
前言 C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。使用它的开源项目有Hibernate、Spring等。之前有接触到过,但是没有深入了解,像之前学二次反序列化时,WrapperConnectionPoolDataSource就是C3P0 阅读全文 »
发表于 2024-04-14 20:02阅读:331评论:3推荐:2
摘要:
前言 Kryo是一个快速序列化/反序列化工具,依赖于字节码生成机制(底层使用了ASM库),因此在序列化速度上有一定的优势,但正因如此,其使用也只能限制在基于JVM的语言上。 Kryo序列化出的结果,是其自定义的,独有的一种格式。由于其序列化出的结果是二进制的,也即byte[],因此像redis这样可 阅读全文 »
发表于 2024-04-13 17:31阅读:392评论:0推荐:1
摘要:
前言 Groovy 是一种基于 JVM 的开发语言,具有类似于 Python,Ruby,Perl 和 Smalltalk 的功能。Groovy 既可以用作 Java 平台的编程语言,也可以用作脚本语言。groovy 编译之后生成 .class 文件,与 Java 编译生成的无异,因此可以在 JVM 阅读全文 »
发表于 2024-04-12 18:48阅读:777评论:1推荐:0
摘要:
环境搭建 先搭建一个SpringMVC项目,参考这篇文章,或者参考我以前的spring内存马分析那篇文章 https://blog.csdn.net/weixin_65287123/article/details/136648903 SpringMVC路由 简单写个servlet package c 阅读全文 »