摘要:
xxl-job ⇐2.0.2 反序列化漏洞 搭建 https://github.com/xuxueli/xxl-job/releases/tag/2.0.2 下载源码,导入idea,mysql导入sql文件,修改数据库配置后运行XxlJobAdminApplication 即可成功启动项目。 漏洞分 阅读全文
摘要:
简介 为其他对象提供一种代理以控制对这个对象的访问。在某些情况下,一个对象不适合或者不能直接引用另一个对象,而代理对象可以在客户端和目标对象之间起到中介的作用。 作用 代理模式的作用是,为其他对象提供一种代理,在不改变接口的前提下,以控制对这个对象的访问 角色 代理模式一般涉及到3个角色:抽象角色( 阅读全文
摘要:
javassist Javassist 是一个开源的分析、编辑和创建Java字节码的类库。其主要的优点,在于简单,而且快速。直接使用 java 编码的形式,而不需要了解虚拟机指令,就能动态改变类的结构,或者动态生成类。 ClassPool:一个基于 Hashtable 实现的 CtClass 对象容 阅读全文
摘要:
InstantiateTransformer commons-collections 3.1 中有 InstantiateTransformer 这么一个类,这个类也实现了 Transformer的transform方法 ,如下: public Object transform(Object inp 阅读全文
摘要:
在 ysoserial中 commons-collections2 是用的 PriorityQueue reaObject 作为反序列化的入口 那么就来看一下 java.util.PriorityQueue.java 的 readObject方法 PriorityQueue#readObject p 阅读全文
摘要:
InvokerTransformer 首先来看 commons-collections-3.1-sources.jar!\org\apache\commons\collections\functors\InvokerTransformer.java 下的 transform 方法 public Ob 阅读全文
摘要:
外网服务器上启动tomcat。 tomcat 8080 端口不对外开发,ajp端口对外开放。 本地配置httpd 反向代理服务器上的tomcat。 将 httpd.conf 配置文件中 LoadModule proxy_module modules/mod_proxy.soLoadModule pr 阅读全文
摘要:
#coding=utf-8 import re import struct from sys import argv class CIDRHelper(object): def ipFormatChk(self, ip_str): pattern = r"\b(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.(25[0-5]|2[0-4][... 阅读全文
摘要:
今天查资料发现 sqlmap 有一个 --eval 的参数 对应执行sqlmap 中 \sqlmap-master\lib\core\common.py 中的 evaluateCode 函数 我们来看一下 sqlmap 带上 --eval 的执行过程 debug 参数 在\sqlmap-master 阅读全文
摘要:
是一个查询域名解析信息的功能 碰到一个站 输入查询会显示如上图 猜测内部执行为 dig $input ($input 为用户输入) 来返回查询结果 我们知道在linux 当中 whoami ; ifconfig 可以一次返回两个命令的执行结果 那么这里我们就自然想到 利用 ; 来一次执行两条命令 在 阅读全文