摘要: shiro-550 0x00 环境搭建 首先下载有漏洞的版本 https://codeload.github.com/apache/shiro/zip/refs/tags/shiro-root-1.2.4 配置 samples/web的pom文件 配置tomcat 配置完成后点击debug调试,出现 阅读全文
posted @ 2023-03-11 18:25 z2n3 阅读(328) 评论(0) 推荐(1) 编辑
摘要: cc1 利用版本 CommonsCollections 3.1 - 3.2.1 限制 JDK版本:1.7 (8u71之后已修复不可利用) 分析1 涉及到的接口和类 TransformedMap TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时, 阅读全文
posted @ 2023-03-10 21:52 z2n3 阅读(220) 评论(0) 推荐(0) 编辑
摘要: URLDNS 反序列化分析 1)入口类重写readObject方法 2)入口类可传入任意对象(这种类一般为集合类) 3)执行类可被利用执行危险或任意函数 链子 HashMap->readObject() HashMap->hash() URL->hashCode() URLStreamHandler 阅读全文
posted @ 2023-03-01 16:46 z2n3 阅读(226) 评论(0) 推荐(1) 编辑
摘要: JAVA反射机制 copy自p牛的java安全漫谈 反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。 PHP本身拥有很多动态特性,所以可以通过“⼀句话⽊⻢” 阅读全文
posted @ 2023-03-01 11:12 z2n3 阅读(59) 评论(0) 推荐(0) 编辑
摘要: Linux的介绍 linux介绍 Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系 阅读全文
posted @ 2022-05-15 22:05 z2n3 阅读(350) 评论(3) 推荐(4) 编辑
摘要: 1.信息收集 先用arp-scan探测出靶机地址 arps-scan -l 显然靶机地址 10.1.1.106,然后利用nmap进行详细信息收集 nmap -A 10.1.1.106 可以看到,目标的端口开放情况 22:ssh 80 http 2.漏洞利用 对于22端口的利用 肯定想到的是对root 阅读全文
posted @ 2022-05-15 00:24 z2n3 阅读(67) 评论(0) 推荐(0) 编辑
摘要: # 1.Linux 介绍 Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要 阅读全文
posted @ 2022-05-11 01:12 z2n3 阅读(153897) 评论(0) 推荐(0) 编辑
摘要: ZINC 阅读全文
posted @ 2022-05-06 22:40 z2n3 阅读(55) 评论(0) 推荐(0) 编辑
摘要: ZINC 阅读全文
posted @ 2022-04-17 16:33 z2n3 阅读(44) 评论(0) 推荐(0) 编辑
摘要: ZINC 阅读全文
posted @ 2022-04-12 14:51 z2n3 阅读(52) 评论(0) 推荐(0) 编辑