摘要: ## 样本执行过程 样本内容 ![image-20230804212411127](https://lark-assets-prod-aliyun.oss-cn-hangzhou.aliyuncs.com/yuque/0/2023/png/22305987/1691164110135-714ab93 阅读全文
posted @ 2023-08-05 00:01 R0ser1 阅读(106) 评论(0) 推荐(0) 编辑
摘要: 针对GadgetInspector的一些思考,感谢前辈们的文章。让整个过程学起来变的轻松起来。这里作为记录防止自己以前写过的东西过快忘记,此文是几月后写的所以写的过于简陋。如看到可以看看文章推荐中的进行学习or看下简陋的源码。 文章 ASM学习(b站有视频教学) https://lsieun.git 阅读全文
posted @ 2023-06-30 15:06 R0ser1 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 由于jndi注入的原理就是远程对象访问可控,Reference恶意类 反序列化造成的。 这里梳理一下JNDI的过程。放一张@bitterz师傅的图 其中第一和第二步也就是我们正常的rmi通信 可以回顾一下rmi通信原理 然后就是传递都是需要反序列化,所以我们如果返回一个恶意的数据流 他就会反序列化我 阅读全文
posted @ 2023-02-09 16:15 R0ser1 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 这里就简单记录一下 其中遇到比较常见的一些东西吧。 比如jmx的地址: service:jmx:rmi://localhost:1099/jndi/rmi://localhost:8899/myname service:jmx: 是JMX URL的标准前缀,所有的JMX URL都必须以该字符串开头。 阅读全文
posted @ 2023-02-09 16:15 R0ser1 阅读(396) 评论(0) 推荐(0) 编辑
摘要: 修复等仅仅举例一个 其他的可以在参考文章中阅读。 基础知识 基础知识文档 建议多看w3标准: https://www.yiibai.com/xml/xml_overview.html【xml】 https://www.yiibai.com/dtd/dtd_entities.html【dtd】 htt 阅读全文
posted @ 2023-02-09 16:13 R0ser1 阅读(162) 评论(0) 推荐(0) 编辑
摘要: Yso的链子 我们在yso中可以得知链子如下: * com.sun.jndi.rmi.registry.RegistryContext->lookup * com.mchange.v2.naming.ReferenceIndirector$ReferenceSerialized->getObject 阅读全文
posted @ 2023-02-09 16:12 R0ser1 阅读(138) 评论(0) 推荐(0) 编辑
摘要: 前置 什么是JEP290: JEP290是一个规范是为了应对反序列设置的一种过滤器。 适用的范围: Java™ SE Development Kit 8, Update 121 (JDK 8u121) Java™ SE Development Kit 7, Update 131 (JDK 7u131 阅读全文
posted @ 2022-10-06 13:02 R0ser1 阅读(305) 评论(0) 推荐(0) 编辑
摘要: Snake Yaml介绍 Snake Yaml是用于来解析Yaml格式,可用于Java对象的序列化和反序列化。 Snake Yaml简单使用 导入maven依赖 <dependency> <groupId>org.yaml</groupId> <artifactId>snakeyaml</artif 阅读全文
posted @ 2022-05-01 16:52 R0ser1 阅读(655) 评论(0) 推荐(0) 编辑
摘要: 免费图床经常自动删除图片,所以这里把全部笔记转到语雀或者其他,本地图片和网络图片均可。 使用方法就是抓取上传的接口然后cookie等然后替换,把XX.MD文件和脚本放在一个文件夹就可以了。 from multiprocessing.spawn import prepare import re imp 阅读全文
posted @ 2022-04-25 22:03 R0ser1 阅读(235) 评论(0) 推荐(0) 编辑
摘要: 利用Windwos远程连接 IPC IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。 建立IPC连接 有域的话一定得带上 net use \\1.1.1.3\ipc$ /user:w2k3\administrator "1" 输入net use即可看到 阅读全文
posted @ 2022-04-16 22:15 R0ser1 阅读(1193) 评论(0) 推荐(0) 编辑