摘要:
shiro-550 0x00 环境搭建 首先下载有漏洞的版本 https://codeload.github.com/apache/shiro/zip/refs/tags/shiro-root-1.2.4 配置 samples/web的pom文件 配置tomcat 配置完成后点击debug调试,出现 阅读全文
摘要:
cc1 利用版本 CommonsCollections 3.1 - 3.2.1 限制 JDK版本:1.7 (8u71之后已修复不可利用) 分析1 涉及到的接口和类 TransformedMap TransformedMap⽤于对Java标准数据结构Map做⼀个修饰,被修饰过的Map在添加新的元素时, 阅读全文
摘要:
URLDNS 反序列化分析 1)入口类重写readObject方法 2)入口类可传入任意对象(这种类一般为集合类) 3)执行类可被利用执行危险或任意函数 链子 HashMap->readObject() HashMap->hash() URL->hashCode() URLStreamHandler 阅读全文
摘要:
JAVA反射机制 copy自p牛的java安全漫谈 反射是⼤多数语⾔⾥都必不可少的组成部分,对象可以通过反射获取他的类,类可以通过反射拿到所有⽅法(包括私有),拿到的⽅法可以调⽤,总之通过“反射”,我们可以将Java这种静态语⾔附加上动态特性。 PHP本身拥有很多动态特性,所以可以通过“⼀句话⽊⻢” 阅读全文
摘要:
Linux的介绍 linux介绍 Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系 阅读全文
摘要:
1.信息收集 先用arp-scan探测出靶机地址 arps-scan -l 显然靶机地址 10.1.1.106,然后利用nmap进行详细信息收集 nmap -A 10.1.1.106 可以看到,目标的端口开放情况 22:ssh 80 http 2.漏洞利用 对于22端口的利用 肯定想到的是对root 阅读全文
摘要:
# 1.Linux 介绍 Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要 阅读全文