2022年4月13日
Java利用技巧——通过反射修改属性
摘要: Java利用技巧——通过反射修改属性 05 Jan 2022 0x00 前言 在上篇文章《Zimbra漏洞调试环境搭建》提到了通过反射枚举JspServletWrapper实例的实现,本文将要以此为例,详细介绍实现的思路和细节,便于以此类推,实现其他功能。 0x01 简介 本文将要介绍以下内容: 反 阅读全文
posted @ 2022-04-13 10:56 月满年 阅读(757) 评论(0) 推荐(0) 编辑
Java利用技巧——通过反射实现webshell编译文件的自删除
摘要: Java利用技巧——通过反射实现webshell编译文件的自删除 12 Jan 2022 0x00 前言 我们知道,当我们访问jsp文件时,Java环境会先将jsp文件转换成.class字节码文件,再由Java虚拟机进行加载,这导致了Java服务器上会生成对应名称的.class字节码文件。对于web 阅读全文
posted @ 2022-04-13 10:55 月满年 阅读(74) 评论(0) 推荐(0) 编辑
Fastjson 全版本RCE
摘要: 检测阶段 检测是否Fastjson [{"a":"a\x] dos漏洞 {"a":" {"@type":"java.net.InetSocketAddress"{"address":,"val":"dnslog"}} {"@type":"com.alibaba.fastjson.JSONObject 阅读全文
posted @ 2022-04-13 10:30 月满年 阅读(1052) 评论(0) 推荐(0) 编辑
2022年3月31日
Java利用技巧——通过JNI加载dll
摘要: Java利用技巧——通过JNI加载dll 08 Feb 2022 0x00 前言 Java可以通过JNI接口访问本地的动态连接库,从而扩展Java的功能。本文将以Tomcat环境为例,介绍通过jsp加载dll的方法,开源代码,记录细节。 0x01 简介 本文将要介绍以下内容: 基础知识 Java通过 阅读全文
posted @ 2022-03-31 16:01 月满年 阅读(139) 评论(0) 推荐(0) 编辑
ThinkPHP被禁用命令执行函数情况下+宝塔waf下的getshell
摘要: ThinkPHP被禁用命令执行函数情况下+宝塔waf下的getshell ThinkPHP被禁用命令执行函数情况下+宝塔waf下的getshell ThinkPHP简介 ThinkPHP 漏洞 ThinkPHP命令执行 ThinkPHP 代码执行1 ThinkPHP 代码执行2 5.0.x 5.1. 阅读全文
posted @ 2022-03-31 15:24 月满年 阅读(855) 评论(0) 推荐(0) 编辑
批处理\DOS中输入输出流
摘要: 批处理\DOS中输入输出流 🍘标准输入输出 DOS使用三个通用的“文件流”来进行输入,输出文本信息或者错误信息。程序或者脚本使用标准输入文件(stdin)读取内容,标准输出(stdout)输出文件或者打印文本到屏幕上,标准错误(stderr)输出错误信息到屏幕上。 这三个标准文件(也称为标准流)使 阅读全文
posted @ 2022-03-31 15:09 月满年 阅读(170) 评论(0) 推荐(0) 编辑