06 2021 档案

Java JRMP攻击
摘要:前言:Java JRMP攻击学习笔记,随便记录,学习哪记录到哪,可能有些不是很细节,以后慢慢补充 参考文章:https://blog.csdn.net/sinat_34596644/article/details/52599688 参考文章:https://www.cnblogs.com/escap 阅读全文
posted @ 2021-06-26 14:18 zpchcbd 阅读(2808) 评论(0) 推荐(0)
关于单向认证与双向认证
摘要:前言:我这里记录了关于CA证书->https单向认证->抓包工具在https抓包原理->https双向认证->SSL pining原理和绕过以及一些细节的思考(不知道对或错) #CA证书 先来了解下关于CA证书 证书是用来证明公钥拥有者身份的凭证。 ##CA证书的由来 CA证书一般由证书认证机构(C 阅读全文
posted @ 2021-06-26 11:10 zpchcbd 阅读(3345) 评论(0) 推荐(0)
Java Commons Collections 4 调用链
摘要:前言:继续分析学习,我这里跟的都是ysoserial中的代码,正好学习CC链,同样也可以学习ysoserial这个反序列化工具的使用 #调用链分析 直接看yso的实现,发现如下几个点。 1、这里的templates使用的是TemplatesImpl类,看起来这个类很通用,因为在yso中可以看到cc2 阅读全文
posted @ 2021-06-13 15:19 zpchcbd 阅读(369) 评论(0) 推荐(0)
Java Commons Beanutils 调用链
摘要:前言:想去看相关漏洞利用的时候,用到的利用链大部分都有用到这条利用链,自己得去学习,要不然不好看懂文章 #关于Commons Beanutils PropertyUtils getProperty的特性(2021.7.28补) Apache Commons Beanutils 是 Apache Co 阅读全文
posted @ 2021-06-12 14:54 zpchcbd 阅读(163) 评论(0) 推荐(0)
Java XStream反序列化
该文被密码保护。
posted @ 2021-06-09 22:57 zpchcbd 阅读(7) 评论(0) 推荐(0)
Java Commons Collections 3 调用链
摘要:前言:cc2完成了,继续学习cc3,自己会发现明显现在跟cc链的速度会快很多,一点点积累,一点点进步! 注意:CommonsCollections3不能在Java 8u71以上利用,也不是真的不能,通过部分修改,也可以实现利用,这些放在后面来讲,这篇文章来讲cc3 #漏洞复现 ysoserial执行 阅读全文
posted @ 2021-06-09 20:39 zpchcbd 阅读(428) 评论(0) 推荐(0)
Java JDBC客户端反序列化漏洞
摘要:前言:在测试中,碰到了一个检验JDBC连接的,突然就想到了JDBC反序列化的利用,这里就来学习下! 参考文章:https://xz.aliyun.com/t/8159 参考文章:https://www.anquanke.com/post/id/203086#h2-2 #初识 JDBC(Java Da 阅读全文
posted @ 2021-06-09 10:09 zpchcbd 阅读(1924) 评论(0) 推荐(0)
泛微 WorkflowService反序列化漏洞
摘要:前言:在实战中碰到了,但是发现怎么打就是没反应,经过测试,最后发现只有80端口出网,最后正好学习java,顺带一起学习了解泛微,搭建泛微最后也没搭建成功,但是services可以调用了,所以凑合着用吧... 源码提供,谢谢逗神! 参考文章:https://www.anquanke.com/post/ 阅读全文
posted @ 2021-06-03 00:43 zpchcbd 阅读(3384) 评论(0) 推荐(0)
nacos的安全问题
该文被密码保护。
posted @ 2021-06-01 17:30 zpchcbd 阅读(3) 评论(0) 推荐(0)
Java Javassist
摘要:前言:CC2所需要学习的知识点以及学习yso源码所需要用到的 参考文章:http://www.javassist.org/ 参考文章:https://www.cnblogs.com/rickiyang/p/11336268.html 参考文章:https://y4er.com/post/javass 阅读全文
posted @ 2021-06-01 00:19 zpchcbd 阅读(550) 评论(0) 推荐(0)