ysoserial之URLDNS java 0x01 简介URLDNS 就是ysoserial中⼀个利⽤链的名字,但准确来说,这个其实不能称作“利⽤链”。因为其参数不是⼀个可以“利⽤”的命令,⽽仅为⼀个URL,其能触发的结果也不是命令执⾏,⽽是⼀次DNS请求。0x02 分析1、生成payload的代码如下,可见主要用到的是hashmap这个类
fastjson反序列化漏洞学习 java 0x01 简介Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。0x02 反
一次特殊的shiro以及Bypass Waf Bypass 0x01 背景介绍某企业的攻防演练,通过fofa找到该单位某系统,登陆界面进行测试,在返回包中发现了比较奇怪的cookie字段,remember-me,看到该字段推断大概率是shiro,被人为修改了cookie字段的默认值。0x02 工具修改目前用的比较多的shiro工具像shiro_attack、
Shiro反序列化漏洞0-->1 java 0x01 环境搭建快速搭建:直接下载:https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4修改samples/web目录下的pom.xml文件,修改jstl版本为1.2,添加commons-collections4依赖 &
tomcat内存马-Filter型 java 0x01 部分名词简介ServletJava Servlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 Web 浏览器或其他 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间层。使用 Servlet,您可以收集来自网页表单的用户输入,呈现来自数据库或者其他源
APC 注入 Bypass 简介APC(Asynchronous Procedure Call 异步过程调用)是一种可以在 Windows 中使用的机制,用于将要在特定线程上下文中完成的作业排队。示例代码#include <Windows.h>#include <iostream>unsigned ch
命令混淆 Bypass 1、(转义符)和""双引号必须成对出现,每个字符中间只能出现一次2、利用环境变量进行混淆set命令查看环境变量环境变量截断:%computername:~3,1%解释:~3表示从第三位开始截取,1表示截取长度为13、参数linux化windows下命令参数大都以/开头,实际上大部
