03 2023 档案
摘要:0x00 前言 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 本文简介一下Linux系统日志及日志分析技巧。 0x01 日志简介 1.1 日志服务 syslogd 介绍 说到 Linux 的日志,就不得不提到 syslogd。它是大部分 L
阅读全文
摘要:preg_match绕过 preg_match PHP手册告诉我们, preg_match 函数的返回值有3种,分别为(安全的写法是使用 运算符对返回值进行比较,手册推荐用效率更快的 strpos 函数替代 preg_match 函数): returns 1; // 如果匹配到. returns 0
阅读全文
摘要:1.简介 1.1 什么是MyBatis MyBatis 是一款优秀的持久层框架 MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集的过程 MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 实体类 【Plain Old Java Ob
阅读全文
摘要:前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。具体介绍如下 XML 指可扩展标记语言(EXtensible Markup Language)。 XML 的设计宗旨是传输数据,而不是显示数
阅读全文
摘要:cb链子 0x01 CommonsBeanUtils介绍 Apache Commons 工具集下除了collections以外还有BeanUtils,它主要用于操控JavaBean。 以 Utils 结尾,一般这都是一个工具类/集 先说说 JavaBean 的这个概念 这里指的就是实体类的 get,
阅读全文
摘要:cc4 调用链 后半段的话和cc3差不多,只是改变了前面的入口,简单分析一下这条链子 首先看一下谁调用了ChainedTransformer的transform 可以找到一处TransformingComparator的compare调用了transform 如果继续找的话其实还有很多compare
阅读全文
摘要:shiro-550 0x00 环境搭建 首先下载有漏洞的版本 https://codeload.github.com/apache/shiro/zip/refs/tags/shiro-root-1.2.4 配置 samples/web的pom文件 配置tomcat 配置完成后点击debug调试,出现
阅读全文
摘要:cc1 利用版本 CommonsCollections 3.1 - 3.2.1 限制 JDK版本:1.7 (8u71之后已修复不可利用) 分析1 涉及到的接口和类 TransformedMap TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时,
阅读全文
摘要:URLDNS 反序列化分析 1)入口类重写readObject方法 2)入口类可传入任意对象(这种类一般为集合类) 3)执行类可被利用执行危险或任意函数 链子 HashMap->readObject() HashMap->hash() URL->hashCode() URLStreamHandler
阅读全文
摘要:JAVA反射机制 copy自p牛的java安全漫谈 反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。 PHP本身拥有很多动态特性,所以可以通过“⼀句话⽊⻢”
阅读全文
