摘要:
java反序列化(五)CommonsCollections篇 — CC3 CC3与CC1的关系 CC3怎么说呢嗯嗯嗯,,,,,感觉和CC1区别不是很大,最大的不同点在于CC3是通过动态加载类之后将类实例化导致代码执行 通过ClassLoader.defineClass()动态加载类,通过newIns 阅读全文
摘要:
CC1 plus(不受jdk版本限制) 前文所分析利用的CC1链会受到jdk的版本限制 受jdk版本限制原因: 在jdk1.8.0_71之后的版本AnnotationInvocationHandler.readObject()均被重写,删掉了其中的menbervalue.setValue()执行代码 阅读全文
摘要:
利用流程 可通过java -jar ysoserial-0.0.6-SNAPSHOT-all.jar URLDNS "http://host" > payload.bin生成payload 测试 : python exploit_deserlab.py [host] [port] payload.b 阅读全文
摘要:
java反序列化(三)CommonsCollections篇 -- CC1 前言 Commons Collections的利用链也被称为cc链,在学习反序列化漏洞必不可少的一个部分。Apache Commons Collections是Java中应用广泛的一个库,包括Weblogic、JBoss、W 阅读全文
摘要:
序列化和反序列化 序列化 将一个类对象转换成为一段字节序列保存在文件中,和java的原生类writeObject对应 反序列化 将对象序列化生成的字节序列还原为一个对象,和java的原生类readObject对应 序列化条件 该类必须实现 java.io.Serializable 对象 该类的所有属 阅读全文
摘要:
探究CC链的前置知识 这里是各种探究CC链的过程中使用到的类的详细讲解,一边探究CC链一边把Gadget chain出现的类补进来 ..... CommonsCollections Transformer Transformer为Commons Collections中提供的一个接口 Const 阅读全文
摘要:
Mysql注入的新大陆 经过昨天寻找information_schema的替代表之后我又去翻了一遍Mysql的内置函数,也还是有不少新发现的,另外再简单写了一下之前早就有的一个想法,使用字符串的匹配函数+替换函数绕过常用的Mysql注入函数WAF去匹配字符串,现在看来理论上是可行的,但是没动手写代码 阅读全文
摘要:
关系规范化理论 | 数据库原理 虽然但是吧...... 这节课学习的内容在实践中基本不会用到这些概念, 不过感觉如果想深入了解数据库的底层特别是看数据库的底层数据操作函数源代码, 特别是想要了解其处理逻辑的原则, 那么这些概念应该还是很有参考性的. 所以就记了这篇文章了 泛关系模型 简单说就是全部数 阅读全文
摘要:
MYSQL注入中information_schema的替代 复现去年强网杯的Torando的时候看到用了两个平时不常用的表,所以我就去翻了一遍Mysql的默认表看看还有没有可用的,结果发现其实还有很多之前从没使用过的"漏网之鱼",在这里记录一下。 Mysql版本: 5.7.26 数据库结构: 先罗列 阅读全文
摘要:
可变分区内存管理 | 操作系统 操作系统的内存管理——Is——Interesting——?? 动态内存分配算法(连续内存) 这里的连续内存所说的连续有否指的是一个进程在内存中的数据存储是否是连续的。 首次适应算法(FF) 将所有空闲分区按照地址递增的次序链接,在申请内存分配时,从链首开始查找,将满足 阅读全文