gaorenyusi

摘要： CC链6的分析与利用 经过之前对CC1链和URLDNS链的分析，感觉自己对反序列化也有了个比较清晰的认知。分析了这两条链子后就该分析CC6了，这条链子不受jdk的版本影响，并且只要commons collections 小于等于3.2.1，都存在这个漏洞。 链子分析 变化 相比之前的CC1，在jdk 阅读全文

摘要： CC1的LazyMap链 分析了上一条链子，其实在TransformMap类那里有个分叉点，就是还可以利用另一个类LazyMap进行transform方法的调用。 进入到LazyMap类中，发现get方法也调用了transform方法： 可以看到在调用方法之前有个if的判断，跟进这个containK 阅读全文

摘要： CC链1分析与利用 Commons Collections简介 Apache Commons Collections 是一个扩展了Java 标准库里的Collection 结构的第三方基础库，它提供了很多强有力的数据结构类型并实现了各种集合工具类。 作为Apache 开源项目的重要组件，被广泛运用于 阅读全文

摘要： python栈帧沙箱逃逸 一、生成器 生成器（Generator）是 Python 中一种特殊的迭代器，它可以通过简单的函数和表达式来创建。生成器的主要特点是能够逐个产生值，并且在每次生成值后保留当前的状态，以便下次调用时可以继续生成值。这使得生成器非常适合处理大型数据集或需要延迟计算的情况。 在 阅读全文

摘要： URLDNS链 配置调试ysoserial 下载项目ysoserial：https://github.com/frohoff/ysoserial idea打开，在pom.xml下载好需要用的所有依赖。下载依赖的时候一定要把配置文件全勾上： 下载完成，看到没有报错后，就可以开始调试ysoserial了 阅读全文

摘要： java反射机制 基础内容 反射调用就是指通过反射机制进行的方法调用。反射机制是Java编程语言的一个重要特性，它允许程序在运行时检查、操作和实例化类，方法，字段等，并在运行时获取类的信息以及动态调用类的方法。反射机制使得Java程序可以在运行时动态地加载、探测和使用类，而不需要在编译时就知道这些类 阅读全文

摘要： 联合注入 原理 查看源码： 可以看到这里没有对传入的id做任何过滤直接就拼接进了查询语句，试试传入?id=1'，发现报错： 为什么会报错，拼接后的语句： SELECT * FROM users WHERE id='1'' LIMIT 0,1 可以看到报错是把错误的地方用单引号引用了 所以就算不知道后 阅读全文

摘要： BUUCTF SSTI模板注入 基础原理 SSTI模板注入(Server-Side Template Injection)，通过与服务端模板的输入输出交互，在过滤不严格的情况下，构造恶意输入数据，从而达到读取文件或者 getshell 的目的 一般特征函数：render_template_strin 阅读全文

摘要： php远程调试配置 xdebug配置 先下载xdebug，看phpinfo内容选版本 ctrl+a全选phpinfo后复制去识别即可（Xdebug: Support — Tailored Installation Instructions） 下载后，放入php\ext目录里面， 一般教程都是直接去p 阅读全文