摘要:
前言 Shiro,一个流行的web框架,养活了一大批web狗,现在来对它分析分析。Shiro的gadget是CB链,其实是CC4改过来的,因为Shiro框架是自带Commoncollections的,除此之外还带了一个包叫做CommonBeanUtils,主要利用类就在这个包里 环境搭建 https 阅读全文
摘要:
CC链全称CommonsCollections(Java常用的一个库) 梦的开始CC1 环境部署 JDK版本:jdk8u65 Maven依赖: <dependencies> <!-- https://mvnrepository.com/artifact/junit/junit --> <depend 阅读全文
摘要:
前言 早知前路多艰辛,仙尊悔而我不悔。Java反序列化,免费一位,开始品鉴,学了这么久web,还没深入研究Java安全,人生一大罪过。诸君,请看。 序列化与反序列化 简单demo: import java.io.FileInputStream; import java.io.FileOutputSt 阅读全文
摘要:
前言 RCE得搭配着文件上传的点来进行利用 环境搭建 用docker搭个php7的环境,作者用的php7.0 docker run -itd --name php7 -p 8083:80 php:7.0-apache 安装opcache拓展 进入docker容器:docker exec -it 容器 阅读全文
摘要:
XML介绍 XML全称可扩展标记语言(EXtensible Markup Language),XML跟HTML格式类似,但是作用不同,XML侧重于数据传输,HTML注重于标记语言,也就是说XML其实是一种数据传输的手段 XML格式 <?xml version="1.0" encoding="UTF- 阅读全文
摘要:
前言 GC的全称是Garbage Collection也就是垃圾回收的意思,在PHP中,是使用引用计数和回收周期来自动管理内存对象的,当一个对象被设置为NULL,或者没有任何指针指向时,他就会变成垃圾,被GC机制回收掉。 环境配置 php.ini终配置好xdebug,xdebug_debug_zva 阅读全文
摘要:
什么是Pickle? 很简单,就是一个python的序列化模块,方便对象的传输与存储。但是pickle的灵活度很高,可以通过对opcode的编写来实现代码执行的效果,由此引发一系列的安全问题 Pickle使用 举个简单的例子 import pickle class Person(): def __i 阅读全文
摘要:
前言 由于每次启动wsl的地址都会发生改变,使用proxychains4每次都得修改配置文件,因为我连的热点,所以本机ip地址也老是会变,如果是在校园网等ip地址不会频繁变化的网络环境下,可以直接使用本机ip地址 解决方案 让手动变自动了(bushi 首先查看自己的/etc/proxychains4 阅读全文
摘要:
前言 由于最近手上有个web项目需要完成,是Tomcat部署的,每次修改想看成效都得重新启动Tomcat(烦,后来了解到可以进行热部署,就可以实时更新修改内容了 IDEA设置修改 首先得修改IDEA本身的设置,这里的几个都勾上 Tomcat配置修改 修改箭头所标处 注意事项 首先Tomcat配置所部 阅读全文
摘要:
前言 一个CTF比赛中差不多用烂的一个考点,考察选手对php伪协议的灵活运用 前置知识 0x1 Base64解码只解码字符表中的字符,对不在字符表中的字符会直接忽略(相当于置换为空),这里举个例子 F12的base64编码是 RjEy,我们插入一些不在字符表中的字符,仍然可以解码出正确结果 0x2 阅读全文