摘要: Mysql 见PART1 PostgreSQL postgresql驱动的版本号比较跳跃,从9.4.x之后直接跳到了42.0.x。 在postgresql 42.3.2、42.2.25中修复了漏洞CVE-2022-21724. 还有相关pg的洞在官网中都能看到,甚至会给poc socketFacto 阅读全文
posted @ 2025-01-22 10:59 cyyyyi 阅读(1) 评论(0) 推荐(0) 编辑
摘要: MYSQL协议 mysql协议官方文档 mysql协议大体上分3部分 payload长度 (3字节) 序列ID(1字节) payload包 握手 这一阶段主要 交换客户端和服务器的能力 判断是否需要使用SSL 对客户端进行验证 服务端挥手 从 3.21.0 开始,使用Protocol::Handsh 阅读全文
posted @ 2025-01-11 23:03 cyyyyi 阅读(8) 评论(0) 推荐(0) 编辑
摘要: JNDI 简单理解就是对rmi、ldap、dns等服务的封装就好了。 初始化 jndi对查询的名称,会调用getURLOrDefaultInitCtx。如果名称是url,则尝试从默认的包com.sun.jndi.url或用户设定的环境变量``java.naming.factory.url.pkgs` 阅读全文
posted @ 2024-12-15 16:27 cyyyyi 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 服务枚举 一般来说,注册中心在调用bind、unbind、rebind时会先调用checkAccess public static void checkAccess(String op) throws AccessException { try { final String clientHostNa 阅读全文
posted @ 2024-12-03 17:03 cyyyyi 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 前言 之前对rmi模模糊糊的,这次好好看看吧。如有错误,恳请指出 代码结构 RMI中有三个角色 rmi客户端 rmi注册中心 rmi服务端(在jdk高版本必须和rmi注册中心在同一台主机) rmiServerInterface接口 package com.Rmi; import java.rmi.R 阅读全文
posted @ 2024-11-26 20:25 cyyyyi 阅读(47) 评论(0) 推荐(0) 编辑
摘要: 1.前言 前一秒还在robots.txt找flag,下一秒就java内存马了,还不出网,这很🏀 👍, 又坐大牢了。 ezjava在比赛时实现了rce了,但可恨的是题目没回显,不出网,没有静态目录,也不能设cookie和header头,看样子最后只能打内存马了,但本地又没有存内存马,哎。 2.ez 阅读全文
posted @ 2024-04-28 12:40 cyyyyi 阅读(341) 评论(0) 推荐(0) 编辑
摘要: easy-login 这个题群主在出红包题的时候发过了,当时侥幸拿了一血,但群主说非预期。这次放出来预期解,简单学习一下。 非预期 前面找链子大家应该都能找到,就不说了。 关键代码如下 class mysql_helper { private $db; public $option = array( 阅读全文
posted @ 2024-01-05 17:19 cyyyyi 阅读(662) 评论(0) 推荐(0) 编辑
摘要: 前言 孩子只想要个强网先锋,不知道今年还有没有了 27 htppy Spring 评价: 相对简单,放出来的晚,做的出来的人相对比较少 大致流程是可以上传.pebble模板文件,然后通过访问上传的恶意模板文件进行rce。 首先上传恶意模板文件,经过几次尝试,黑名单过滤了,org.springfram 阅读全文
posted @ 2023-12-21 20:15 cyyyyi 阅读(462) 评论(0) 推荐(0) 编辑
摘要: 碎碎念 2023.11.4 新开一篇,记录或吐槽一些东西... 2024.4.23 这两天打了下长城杯的半决赛。 不得不说awd环节确实挺抽象的,比赛开始不到3分钟,3台靶机的ssh就登不上了(可能初始密码都一样的?),大哥们直接打了个措手不及。之后主办方重置了ssh密码,但我们还是不能登上ssh, 阅读全文
posted @ 2023-11-04 22:22 cyyyyi 阅读(25) 评论(0) 推荐(0) 编辑
摘要: 前言 英文版看的太费劲,发现有大佬翻译并复现的文章 先贴链接,以表尊重 https://whoamianony.top/posts/attack-surface-mining-for-ad-cs/ 看还是文章太抽象,动手搭一搭还是有必要的。 本文主要就上文提到的一些攻击手法做一下复现,一些原理性东西 阅读全文
posted @ 2023-10-30 13:19 cyyyyi 阅读(465) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示