摘要: 前言 Springboot一般都会自带JackSon这个依赖包,JackSon跟Fastjson有相同的功效 简单复现 package com.example.jakeson.demo; import java.io.IOException; import java.io.Serializable; 阅读全文
posted @ 2024-04-12 12:48 F12~ 阅读(1314) 评论(0) 推荐(1) 编辑
摘要: RPC协议 RPC全称为Remote Procedure Call Protocol(远程调用协议),RPC和之前学的RMI十分类似,都是远程调用服务,它们不同之处就是RPC是通过标准的二进制格式来定义请求的信息,这样跨平台和系统就更加方便 RPC协议的一次远程通信过程如下: 客户端发起请求,并按照 阅读全文
posted @ 2024-04-11 18:24 F12~ 阅读(642) 评论(0) 推荐(0) 编辑
摘要: 前言 简单介绍下二次反序列化,顾名思义,就是反序列化两次,其主要意义是绕过黑名单的限制或不出网利用,有些CTF题把一大堆关键类全都ban了,这就让人无从下手,二次反序列化就是为此而生的 SignedObject 原理 看构造函数,接受一个可序列化的对象,再进行一次序列化,简直不要太perfect 关 阅读全文
posted @ 2024-04-10 19:23 F12~ 阅读(447) 评论(0) 推荐(0) 编辑
摘要: 环境搭建 <dependencies> <dependency> <groupId>junit</groupId> <artifactId>junit</artifactId> <version>4.11</version> <scope>test</scope> </dependency> <de 阅读全文
posted @ 2024-04-09 18:45 F12~ 阅读(204) 评论(0) 推荐(0) 编辑
摘要: 什么是Java Agent 我们知道Java是一种强类型语言,在运行之前必须将其编译成.class字节码,然后再交给JVM处理运行。Java Agent就是一种能在不影响正常编译的前提下,修改Java字节码,进而动态地修改已加载或未加载的类、属性和方法的技术。实际上,平时较为常见的技术如热部署、一些 阅读全文
posted @ 2024-04-08 20:48 F12~ 阅读(645) 评论(0) 推荐(0) 编辑
摘要: 前言 BCEL加载类有一个特点,只可以加载jdk原生的类,其它框架的类,都会报错ClassnotFound的错误。但是,BCEL的ClassLoader在8u252后被删除了 注入流程分析 获取context 一种比较通用的获取context的方式 WebApplicationContext con 阅读全文
posted @ 2024-04-08 07:59 F12~ 阅读(535) 评论(0) 推荐(1) 编辑
摘要: 环境搭建 踩了很多坑....,不过还好最后还是成功了 IDEA直接新建javaEE项目,然后记得把index.jsp删了,不然DispatcherServlet会失效 导入依赖: <dependencies> <dependency> <groupId>org.springframework</gr 阅读全文
posted @ 2024-04-07 18:42 F12~ 阅读(324) 评论(0) 推荐(0) 编辑
摘要: 漏洞原理 Spring框架的JtaTransactionManager类中重写了readObject方法,这个方法最终会调用到JNDI中的lookup()方法,关键是里面的参数可控,这就导致了攻击者可以利用JNDI注入中的lookup()参数注入,传入恶意URI地址指向攻击者的RMI注册表服务,以使 阅读全文
posted @ 2024-04-07 12:40 F12~ 阅读(236) 评论(0) 推荐(0) 编辑
摘要: 回顾JSP马 详情见:https://www.cnblogs.com/F12-blog/p/18111253 之前说的都是利用 jsp 注入内存马,但 Web 服务器中的 jsp 编译器还是会编译生成对应的 java 文件然后进行编译加载并进行实例化,所以还是会落地。 但如果直接注入,比如利用反序列 阅读全文
posted @ 2024-04-06 16:25 F12~ 阅读(332) 评论(1) 推荐(1) 编辑
摘要: 前言 自己简单搭建一个Tomcat项目,IDEA里选择JavaEE,勾上web就行了 加个依赖(这样就能找到三个Context了: <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-cor 阅读全文
posted @ 2024-04-02 18:19 F12~ 阅读(496) 评论(2) 推荐(0) 编辑
点击右上角即可分享
微信分享提示