- 博客(6)
- 收藏
- 关注
RSS订阅原创 p牛java安全漫谈学习笔记(3)_CommonsCollections1(cc1)分析
cc1链(jdk6)简化cc1-仿使用p牛的简化cc1进行分析:package ysoserial.payloads;import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collections.functors.ConstantTransformer;import
2022-04-06 12:28:37
4150
原创 p牛java安全漫谈学习笔记(2)_反序列化与urldns链(基础)
关于反序列化ysoserial下载分析地址:https://github.com/frohoff/ysoserialphp反序列化主要是魔术方法,与java反序列化类似,主要是把对象进行json或者xml的序列化和反序列化。php主要是可以控制对象的属性利用控制的对象的属性在后续代码中进行危险操作java的话是因为很多反序列化的代码是由开发者进行开发的,再加上java的应用十分广泛,所以java的反序列化攻击面为最广的。python的话p牛只提了一嘴,大致意思就是python反序列化是在执行基于栈
2022-04-06 12:22:31
4285
原创 p牛java安全漫谈学习笔记(1)_反射与RMI(基础)
关于反射获取类的⽅方法: forName实例例化类对象的⽅方法: newInstance获取函数的⽅方法: getMethod执⾏行行函数的⽅方法: invokepublic class TrainPrint {{System.out.printf("Empty block initial %s\n", this.getClass());}static {System.out.printf("Static initial %s\n", TrainPrint.class);}publ
2022-04-06 12:19:38
4116
原创 shiro反序列化漏洞分析
准备:在github下载shiro-root-1.2.4源码.在IDEA中打开项目,进行如下配置:添加 samples-web:war exploded即可可以看见已经搭建成功了,我们通过burp抓包可以看到shiro反序列化的特征加密分析HTTP/1.1 302 Set-Cookie: rememberMe=deleteMe; Path=/samples; Max-Age=0; Expires=Tue, 29-Mar-2022 08:48:15 GMTSet-Cookie: re
2022-03-30 18:00:34
1266
原创 SpringCloudFunction漏洞分析以及复现
复现0.源码下载和环境配置在github上down下存在漏洞的源码:https://github.com/spring-cloud/spring-cloud-function/releases/tag/v3.2.0在spring-cloud-function-3.2.0\spring-cloud-function-3.2.0\spring-cloud-function-samples目录下使用idea直接打开function-sample1.使用默认配置下functionRouter路由复现直接
2022-03-29 15:06:48
2217
原创 初次尝试pigx
初次尝试pigx所用代码是在码云上找到的:https://gitee.com/jijithinking/pig1.后端:1.1.环境配置:需要:MYSQL,Redis,Node(本项目中需要的是10版本,12版本会缺少依赖)。1.2.代码下载:直接下载zip包,在idea打开。需要注意的是idea需要安装lombok插件。1.3.代码中修改:主要修改的是mysql的密码。如果安装...
2019-11-06 11:32:13
2711
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人