Ho1aAs
码龄3年
  • 216,922
    被访问
  • 329
    原创
  • 8,812
    排名
  • 214
    粉丝
关注
提问 私信

个人简介:Tutte le strada portano a roma.

  • 加入CSDN时间: 2019-11-20
博客简介:

Ho1aAs‘s Blog

博客描述:
InfoSec
查看详细资料
  • 6
    领奖
    总分 1,988 当月 103
个人成就
  • 获得259次点赞
  • 内容获得211次评论
  • 获得738次收藏
创作历程
  • 33篇
    2022年
  • 176篇
    2021年
  • 121篇
    2020年
成就勋章
TA的专栏
  • Java安全
  • Java安全基础
    5篇
  • 反序列化
    4篇
  • Java内存马
    6篇
  • CommonsCollestions cc链
    7篇
  • fastjson
    2篇
  • JavaWeb复现
  • tabby
    1篇
  • JNDI注入
    3篇
  • 安全学习之路
  • CTF-Web
    66篇
  • PHP代码审计
    10篇
  • PHP内核
    7篇
  • 踩坑记录
    31篇
  • Tricks
    13篇
  • 网络迷踪
    5篇
  • 渗透靶机
    3篇
  • CTF-MISC
    13篇
  • CTF-Crypto
    2篇
  • 安全技术实践
    28篇
  • 安卓逆向基础
    3篇
  • SQLI-LABS
    5篇
  • 编程语言
  • PHP
    10篇
  • 学Python,记笔记
    7篇
  • Java
    28篇
  • Ruby
    5篇
  • 学汇编,记笔记
    24篇
  • Linux
    15篇
  • Docker
    3篇
  • 计算机组成与体系结构
    7篇
  • MySQL基础
    5篇
  • Web程序设计
    10篇
兴趣领域 设置
  • Java
    java
  • 安全
    web安全
  • 最近
  • 文章
  • 资源
  • 帖子
  • 关注/订阅/互动
搜TA的内容
搜索 取消

『Docker』docker部署SpringBoot环境_简单编写docker-compose.yml与Dockerfile

文章目录springboot打包成jar编写Dockerfile编写docker-compose.yml运行springboot打包成jar新建springboot-web项目 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-sta
原创
发布博客 2022.05.16 ·
29 阅读 ·
0 点赞 ·
0 评论

『Java安全』Tomcat内存马_动态注册Valve内存马_管道Pipeline内存马

文章目录前言Valve机制新建ValveValve的注册Valve调用分析Valve内存马原理完整代码参考引用完前言Valve机制Valve 是 Tomcat 中的用于对Container 组件(Engine/Host/Context/Wrapper)进行扩展一种机制。四大组件拥有各自的管道Pipeline,一个形象的理解就是Pipeline 就相当于拦截器链,而valve就相当于拦截器。借用其他文章的图来理解:新建Valve有valve接口valve的动作定义在invoke中、通过调
原创
发布博客 2022.04.12 ·
3184 阅读 ·
0 点赞 ·
0 评论

『Java安全』Java Spring内存马_动态注册Interceptor拦截器内存马

文章目录前言Interceptor和Filter的区别实现HandlerInterceptor接口方法调用顺序编写Interceptor配置启用InterceptorInterceptor示例Interceptor调用分析Interceptor内存马原理Ⅰ. 获取RequestMappingHandlerMappingⅡ. 获取adaptedInterceptorsⅢ. 添加恶意拦截器参考引用完前言Interceptor和Filter的区别Interceptor和Filter过滤器不同:拦截器一般
原创
发布博客 2022.04.07 ·
472 阅读 ·
0 点赞 ·
0 评论

『Java安全』Java Spring内存马_动态注册Controller内存马

文章目录前言Controller注册分析register()Controller内存马原理Ⅰ. 获取RequestMappingHandlerMappingⅡ. 生成RequestMappingInfoⅢ. 写恶意ControllerⅣ. 反射获取恶意方法Ⅴ. 向RequestMappingHandlerMapping注册代码运行截图注意事项参考引用完前言SpringBoot版本2.4.5 <parent> <groupId>org.springframe
原创
发布博客 2022.04.03 ·
3326 阅读 ·
0 点赞 ·
0 评论

『Java安全』SpEL注入

文章目录SpEL简介示例后端代码常用表达式SpEL注入fuzz探测注入点命令执行RCE绕过方式1. String类动态生成字符串命令2. 反射+字符串拼接3. js引擎rce4. 反射+SpEL集合绕过参考引用完SpEL简介SpEL使用#{ }作为定界符,其中的内容都会被解析,${ }常用于引用属性名称示例后端代码首先绑一个Controllerpackage com.example.javaspring;import org.springframework.expression.Expres
原创
发布博客 2022.04.02 ·
2242 阅读 ·
0 点赞 ·
0 评论

『Java安全』EL表达式注入

文章目录前言EL表达式解析启用/禁用EL表达式注入绕过方式1. 反射2. js引擎rce参考引用完前言EL表达式全称Express LanguageEL表达式语法以${}包裹其他使用方法见参考文章EL表达式解析启用/禁用默认为启用,jsp会解析EL表达式,除非配置<%@ page isELIgnored ="true|false" %>,或者是全局pom.xml设置<jsp-config> <jsp-property-group>
原创
发布博客 2022.04.02 ·
2855 阅读 ·
0 点赞 ·
0 评论

『Java安全』tabby代码审计工具Windows环境搭建

文章目录前言Windows环境搭建Neo4j环境tabby分析并保存数据Neo4j查询完前言wh1t3p1g/tabbytabby是wh1t3p1g师傅编写的针对Java语言的静态代码分析工具Windows环境搭建Neo4j环境见wh1t3p1g师傅的环境配置教程tabby/wiki/Neo4j环境配置tabby分析并保存数据RELEASE版本的jar包是wh1t3p1g师傅在mac环境编译的(目前最新v1.1.0-RELEASE),在windows使用可能会报错,需要重新编译或者
原创
发布博客 2022.03.27 ·
1321 阅读 ·
0 点赞 ·
3 评论

『Java安全』Tomcat内存马_动态注册Servlet内存马

文章目录Servlet调用流程分析1. StandardContext.startInternal注册servlet2. StandardContextValue.invoke获取wrapper3. StandardWrapperValue.invoke处理doFilter4. doFilter调用HttpServlet.service提供服务Servlet内存马原理Ⅰ.获取contextⅡ.生成恶意servletⅢ. 生成wrapper并放入contextⅣ. 配置映射完整代码参考引用完Servlet调
原创
发布博客 2022.03.24 ·
2182 阅读 ·
0 点赞 ·
0 评论

『Java安全』Tomcat内存马_动态注册Listener内存马

『Java安全』反序列化-文章目录前言Tomcat Servlet API Listener介绍ServletRequestListener介绍ServletRequestListener调用流程分析1. Request创建时2. Request销毁时Listener内存马原理Ⅰ.获取contextⅡ. 生成恶意Listener获取ResponseⅢ. add添加listener完整代码参考引用完前言Tomcat Servlet API Listener介绍Listener监听器用来监听对象创建、销
原创
发布博客 2022.03.24 ·
1478 阅读 ·
0 点赞 ·
0 评论

『Java安全』Tomcat内存马_动态注册Filter内存马

文章目录前言Filter生命周期Filter类介绍Servlet启动流程Filter调用流程分析1. 从Standardcontext获取filterMaps2. 遍历filterMap匹配url并调用了addFilter方法添加到filterChain3. 依次调用doFilterFilter内存马原理Ⅰ. 获取contextⅡ. 生成恶意Filter用FilterDef封装添加到FilterDefsⅢ. 用filterConfig封装filterDefs添加到filterConfigsⅣ. 生成filt
原创
发布博客 2022.03.23 ·
843 阅读 ·
0 点赞 ·
0 评论

『Java』注解(Annotation)学习笔记

文章目录前言内置注解元注解@Retention@Documented@Target@Inherited修饰代码的注解@Override@Deprecated@SuppressWarningsJava7+新注解自定义注解注解使用场景参考引用完前言Java 注解(Annotation)又称 Java 标注,是 JDK5.0 引入的一种注释机制。注解就像一个标签,类、方法、变量、参数和包等都可以被标注,还支持标记注解的注解。被标注的对象在特定时候会被处理。内置注解Java内置了7个注解,3个在java.l
原创
发布博客 2022.03.16 ·
680 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-c3p0触发类加载POP链分析_ysoserial C3P0 PoC分析_不出网利用c3p0实现类加载RCE

文章目录前言代码复现工具类PoC代码审计 | 原理分析1. ReferenceSerialized.getObject()触发类加载2. ReferenceIndirector.indirectForm()创建ReferenceSerialized实例3. PoolBackedDataSourceBase反序列化触发IndirectlySerialized.getObject()4. PoolBackedDataSourceBase.writeObject()序列化IndirectlySerialized对
原创
发布博客 2022.03.14 ·
1521 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-CB反序列化漏洞POP链分析_ysoserial CommonsBeanutils1 PoC分析

文章目录前言代码复现工具类PoC代码审计 | 原理分析1. TemplatseImpl.getOutputProperties()触发newTransformer()2. BeanComparator.compare()触发PropertyUtils.getProperty()3. PriorityQueue反序列化调用comparator.compare()为什么BeanComparator要传入lowestSetBit?为什么要添加BigInteger?POP链完前言CB1类似CC2,利用优先级队列
原创
发布博客 2022.03.14 ·
2039 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-CC7反序列化漏洞POP链分析_ysoserial CommonsCollections7 PoC分析

文章目录前言代码复现工具类PoC代码审计 | 原理分析1. LazyMap.get()调用this.factory.transform()2. AbstractMap.equals()调用m.get()3. AbstractMapDecorator.equals()调用this.map.equals4. HashTable反序列化触发e.key.equals(key)为什么最后要lazyMap2.remove("yy")?为什么多了一个键yy?为什么yy和zZ的hash相同?POP链完前言CC7是另一种
原创
发布博客 2022.03.13 ·
1771 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-CC6反序列化漏洞POP链分析_ysoserial CommonsCollections6 PoC分析

文章目录前言代码复现工具类PoC代码审计 | 原理分析TiedMapEntry.hashCode()调用toString()方法POP链完前言CC6触发TiedMapEntry.hashcode(),非常简单因此只做记录代码复现工具类反序列化:UnserializePacked.Unserialize.javapackage UnserializePacked;import java.io.*;public class Unserialize { public static v
原创
发布博客 2022.03.13 ·
106 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-CC5反序列化漏洞POP链分析_ysoserial CommonsCollections5 PoC分析

文章目录前言代码复现工具类PoC代码审计 | 原理分析1. LazyMap.get()调用this.factory.transform()2. TiedMapEntry.toString()调用this.map.get()3. BadAttributeValueExpException反序列化触发this.val.toString()POP链完前言由于jdk8修复了AnnotationInvokerHandler,cc1用不了了cc5在cc1点基础上做了小的改进,还是使用Commons-Collect
原创
发布博客 2022.03.12 ·
502 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-CC4反序列化漏洞POP链分析_ysoserial CommonsCollections4 PoC分析

文章目录前言代码复现工具类PoC代码审计 | 原理分析1. TrAXFilter构造器传入TemplatesImpl会调用newTransformer()2. InstantiateTransformer.transform()调用指定的类构造器3. TransformingComparator.compare()调用this.transformer.transform()4. PriorityQueue反序列化调用comparator.compare()POP链完前言同样的,CC4是CC2的变种,改变
原创
发布博客 2022.03.12 ·
228 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-CC3反序列化漏洞POP链分析_ysoserial CommonsCollections3 PoC分析

文章目录前言代码复现工具类PoC代码审计 | 原理分析1. TrAXFilter构造器传入TemplatesImpl会调用newTransformer()2. InstantiateTransformer.transform()调用指定对象的指定类构造器3. LazyMap.get()调用this.factory.transform()构造ChainedTransformer生成lazyMap4. Proxy动态代理+AnnotationInvokerHandler调用LazyMap.get()5. Ann
原创
发布博客 2022.03.11 ·
199 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-CC2反序列化漏洞POP链分析_ysoserial CommonsCollections2 PoC分析

文章目录前言代码复现工具类PoC代码审计 | 原理分析1. InvokerTransformer.transform()反射调用TemplatesImpl.newTransformer()2. TransformingComparator.compare()调用this.transformer.transform()3. PriorityQueue反序列化调用comparator.compare()为什么PriorityQueue还要再添加一个元素?为什么向PriorityQueue添加1、InvokerT
原创
发布博客 2022.03.10 ·
294 阅读 ·
0 点赞 ·
0 评论

『Java安全』反序列化-FastJson 1.2.25-1.2.47历史版本修复绕过分析_marshasec复现fastjson jndi注入

文章目录前言fastjson 1.2.25-1.2.41旧版本补丁更新分析解决完前言在1.2.24爆出后官方进行了多次修复,然而修复后仍然不断有漏洞爆出fastjson 1.2.25-1.2.41旧版本补丁更新分析运行一下1.2.24的payload,ParserConfig.checkAutoType方法提示autoType不支持在DefaultJSONParser.parseObject新调用了checkAutoType解决完欢迎关注我的CSDN博客 :@Ho1aAs版权属于:
原创
发布博客 2022.03.09 ·
455 阅读 ·
0 点赞 ·
0 评论
加载更多