摘要:
浅读tomcat架构设计和tomcat启动过程(1) https://www.cnblogs.com/piaomiaohongchen/p/14977272.html tomcat通过org.apache.catalina.Lifecycle接口统一管理生命周期,所有有生命周期的组建都要实现Life 阅读全文
摘要:
一图甚千言,这张图真的是耽搁我太多时间了: 下面的tomcat架构设计代码分析,和这张图息息相关. 使用maven搭建本次的环境,贴出pom.xml完整内容: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.ap 阅读全文
摘要:
越权漏洞,从原来的修改id越权到后面的自己加参数,减参数越权,到现在的加特殊字符.攻击手段在进步: 以php和java为例,聊聊参数接收的最大接受能力,可以插入哪些脏数据? demo1.php: <?php $a =$_GET['a']; if($a==1){ echo 1; }else{ echo 阅读全文
摘要:
之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议 JNDI RMI基础和fastjson低版本的分析:https://www.cnblogs.com/piaomiaohongchen/p/14780351.html 今天围绕JNDI LDAP注入,RM 阅读全文
摘要:
昨天好基友发来了一段代码,还是挺有趣的,记录下: <?php $a = '\''.str_replace("'","\'",$_GET[1]).'\''; $b = '\''.str_replace("'","\'",$_GET[2]).'\''; echo($a); echo "<br/>"; v 阅读全文
摘要:
最近想着分析jackson,jackson和fastjson有点相似,浅蓝大神的文章很好,个人受益匪浅 昨天简单说了下jackson的用法,现在继续拓扑,补充前置知识,前置知识补充的足够多,那么漏洞分析也不是难事了: 昨天忘了说的一个jackson知识点就是序列化和反序列化的时候,setName和g 阅读全文
摘要:
jackson和fastjson差不多,都是用来更方便的处理json 国人用fastjson,老外用jackson/gson比较多 环境搭建: pom.xml: <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-jav 阅读全文
摘要:
简单记录下,关于idea的调试: (1)代码格式很乱,代码美化,更好的方便阅读: 网页上的js: 美化: Reformat Code: 这样代码的可读性就好一些 2.精准搜索,而不是模糊搜索: 文件内搜索desc:发现只要包含desc,他就会全部输出出来: 但是我们只想搜索desc, 怎么做? 选择 阅读全文
摘要:
今天聊聊javascript ajax发起请求,获取数据: 实在是漏洞挖掘中,经常会用到,学好javascript实在是太有用了 JS原生请求: XMLHttpRequest(XHR)对象用于与服务器交互。通过 XMLHttpRequest 可以在不刷新页面的情况下请求特定 URL,获取数据。这允许 阅读全文
摘要:
前面两篇文章分析了fastjson的两条利用链,他们分别是: (1)Fastjson 1.2.24 远程代码执⾏&&TemplatesImpl,依赖Feature.SupportNonPublicField 利用链 (2)Fastjson 1.2.24 远程代码执行 JNDI && JdbcRowS 阅读全文