starme

2024年10月15日

摘要： load_file读文件 https://www.cnblogs.com/lcamry/p/5504204.html 以less-1为例： ?id=-1' union select 1,2,load_file("/etc/passwd") --+ √ ?id=-1' union select 1,2 阅读全文

posted @ 2024-10-15 20:40 starme 阅读(11) 评论(0) 推荐(0) 编辑

梦想CMS（lmxcms）1.4 简要分析

摘要：环境搭建参考： https://www.bilibili.com/video/BV12U4y1G7iV?t=30.9 源码： http://www.lmxcms.com/down/xitong/ CNVD-2019-05674-前台的SQL注入 https://www.cnvd.org.cn/fl 阅读全文

posted @ 2024-10-15 20:25 starme 阅读(19) 评论(0) 推荐(0) 编辑

Thinkphp5.1.29反序列化链简要分析

摘要：环境搭建参考： https://www.bilibili.com/video/BV1hR4y1K7ys?t=1.2 源码下载：https://gitee.com/yanhuanyu/thinkphp_download 修改HOSTS: phpstorm：增加一行：其他的按照视频中的配置即可分阅读全文

posted @ 2024-10-15 11:03 starme 阅读(27) 评论(0) 推荐(0) 编辑

红日靶场1-打靶记录

摘要：仅做合法的学习讨论，如有错误请留言环境搭建初始密码为hongrisec@2019 网站拓扑图: win7 做一下处理:增加网络适配器2,并设置为NAT模式,修改网络适配器1,改为仅主机模式注意！先是仅主机模式，然后才是NAT模式，顺序很重要! win2003 将网络连接设置为VMnet1(仅主阅读全文

posted @ 2024-10-15 10:52 starme 阅读(16) 评论(0) 推荐(0) 编辑

2024年10月14日

CC7

摘要：环境搭建环境跟CC1一样： https://www.cnblogs.com/starme/p/18464845 大概链子：参考： https://www.bilibili.com/video/BV1NQ4y1q7EU?t=2.4 分析这个也是从LazyMap.get开始的 CC7链子给的是ja 阅读全文

posted @ 2024-10-14 20:39 starme 阅读(10) 评论(0) 推荐(0) 编辑

CC5

摘要：环境搭建环境跟CC1一样： https://www.cnblogs.com/starme/p/18464845 跟CC1的后半段相同调用链：参考： https://www.bilibili.com/video/BV1NQ4y1q7EU?t=1.8 分析目标是TiedMapEntry.toSt 阅读全文

posted @ 2024-10-14 20:35 starme 阅读(8) 评论(0) 推荐(0) 编辑

CC2-类的动态加载

摘要：环境搭建环境跟CC4一样， https://www.cnblogs.com/starme/p/18464935 大概链子：参考： https://www.bilibili.com/video/BV1NQ4y1q7EU?t=1.8 分析因为C4除4.0的其他版本去掉了InvokerTranfor 阅读全文

posted @ 2024-10-14 20:28 starme 阅读(3) 评论(0) 推荐(0) 编辑

CC4-类的动态加载

摘要：环境搭建换依赖大概链子：参考： https://www.bilibili.com/video/BV1NQ4y1q7EU?t=4.6 分析从查找ChainedTransformer的transform方法的用法开始注意是CC4的ChainedTransformer 然后查找这个transfo 阅读全文

posted @ 2024-10-14 20:19 starme 阅读(5) 评论(0) 推荐(0) 编辑

CC3-类的动态加载+动态代理

摘要：环境搭建环境跟CC1一样， https://www.cnblogs.com/starme/p/18464845 大概链子：参考教程： https://www.bilibili.com/video/BV1Zf4y1F74K?t=1.3 分析 1. 类的动态加载类的加载 Class c = Per 阅读全文

posted @ 2024-10-14 20:09 starme 阅读(5) 评论(0) 推荐(0) 编辑

CC6

摘要：环境搭建环境和CC1差不多， https://www.cnblogs.com/starme/p/18464845 LazyMap.get -> ChainedTransformer.transform -> InvokerTransform -> Runtime.exec 这部分和CC1一样的，下阅读全文

posted @ 2024-10-14 19:45 starme 阅读(7) 评论(0) 推荐(0) 编辑

公告