cjdgg的博客

知识点补充可以看看我前面写的CC2和CC3CC4这条链其实是CC2的变种，与CC2不同的是和CC3一样用了InstantiateTransformer而不是InvokerTransformer触发利用链，ysoserial中用 PriorityQueue 的 TransformingComparator 触发 ChainedTransformer，再利用 InstantiateTransformer 实例化 TemplatesImpl。

Java内存马学习-FliterTomcat架构学习Tomcat架构学习Server：Server，即指的WEB服务器,一个Server包括多个Service。Service：Service的作用是在Connector和Engine外面包了一层（可看上图），把它们组装在一起，对外提供服务。一个Service可以包含多个Connector，但是只能包含一个Engine，其中Connector的作用是从客户端接收请求，Engine的作用是处理接收进来的请求。后面再来细节分析Service。Conne

log4j2漏洞分析环境布置前言环境布置和前面的JNDI注入时用的代码差不多package Log4j2;import org.apache.logging.log4j.LogManager;import org.apache.logging.log4j.Logger;public class log4j { private static final Logger logger = LogManager.getLogger(log4j.class); public stat

JNDI注入学习笔记前言什么是JNDI前言前面我们知道了RMI的一些机制，今天我们来学一学JNDI注入什么是JNDIjndi的全称为Java Naming and Directory Interface（java命名和目录接口）SUN公司提供的一种标准的Java命名系统接口，JNDI提供统一的客户端API，通过不同的服务供应接口(SPI)的实现，由管理者将JNDI API映射为特定的命名服务和目录系统，使得Java应用程序可以和这些命名服务和目录服务之间进行交互、如图我们只要知道jndi是对各种

参考文章https://b1ngz.github.io/java-deserialization-jdk7u21-gadget-note/https://y4er.com/post/javassist-learn/https://blog.csdn.net/caiqiiqi/article/details/108470039https://www.cnblogs.com/scy251147/p/11100961.htmlhttps://www.guildhab.top/2020/08/java-%

Java 反序列化漏洞-Apache Commons Collections3前言javassist+TemplatesImplcom.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter前言之前已经学了CC1和CC2，接下来继续学习CC3。在CC2中我们用到了javassist修改字节码并配合TemplatesImpl攻击链来使用，因此我们很自然而然的想到，如果我们直接用javassist修改字节码并配合TemplatesImpl攻击链使用，就无需用I

Java 反序列化漏洞-Apache Commons Collections2前言漏洞挖掘PriorityQueuePriorityQueue.readObject()PriorityQueue.heapify()PriorityQueue.siftDown()PriorityQueue.siftDownUsingComparator()TransformingComparator.compare()构造利用链前言前面分析了CC1，今天继续学习，分析下CC2。在 ysoserial中 CC2 是用的 P

Java-fastjson-1.2.24反序列化漏洞前置知识漏洞分析getTransletInstance()newTransformer()getOutputProperties()前置知识fastjson 是阿里巴巴的开源 JSON 解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON 字符串反序列化到 JavaBean。这里帮运一下素十八大佬总结的fastjson的功能要点*1.使用 JSON.parse(jsonString)

Java 反序列化漏洞-Apache Commons Collections1-LazyMap 攻击链前言漏洞挖掘本地弹出POCTiedMapEntry.getValue()TiedMapEntry.toString()前言前面分析完了CC1的TransformedMap攻击链，但考虑到篇幅太大不利于查看，所以单独再写一篇CC1的LazyMap攻击链漏洞挖掘本地弹出POC这条链前面的挖掘就不说了，挖掘过程可以看看上一篇文章接下来我们看看lazymap的get方法可以看到get方法里面调用了

Java 反序列化漏洞-Apache Commons Collections前言前置知识TransformedMap前言前面已经学了一些Java反序列化漏洞的相关基础知识，今天就来学习分析一下Apache Commons Collections的反序列化漏洞环境搭建推荐大家直接使用maven搭建，网上都有很多教程这里就不多说了要寻找反序列化漏洞，最主要的是找到三个点：入口点（kick-off），触发点（sink），调用链（chain）前置知识TransformedMaporg.apache.

查找接口的实现类：ctrl + alt + B查看的类的标签页内：点击右键，选择 Diagrams，其中有 show 和 show … Popup，只是前者新建在标签页内，后者以浮窗的形式展示此时选中map右键show imptenmentations也可以查看实现该接口的所有类查看类或接口的继承关系：ctrl + h展示类/接口的详细信息：右键有show categories，选择的展开类种的属性，方法，构造方法等...

Java 反序列化漏洞 学习笔记前言什么是 Java 序列化 / 反序列化实现反序列化需要满足的条件Serializable前言Java的反序列化漏洞我感觉应该是比较常见而且危害较大的漏洞，而Java 反序列化技术大量应用于 JRMI( Java远程方法调用 ) , JMX( Java管理扩展 ) , JMS( Java消息服务 ) 中，因此 Java RMI 服务也算是 Java 反序列化漏洞的高发地 ，而前面也学过了Java RMI相关的知识，今天就来学一下Java 反序列化漏洞相关原理什么是 J

JAVA 命令执行 学习笔记前言java.lang.Runtime前言今天来了解一下Java的命令执行，命令执行在安全领域中的应用还是非常广的，得好好理解学习一下java.lang.Runtimejava.lang.Runtime 类的 exec() 方法是Java中最常见的执行命令的方式1.正常情况下 , 我们想要拿到一个除系统类以外的类 , 必须要先 import 后才能使用 . 否则会出现 cannot find symbol 等报错 . 但是在进行利用时 , 系统是不会让你随意加载类的但

Java 反射机制 学习笔记前言什么是 Java Reflection前言上次学了Java RMI相关的知识后，感觉收获挺大的，今天跟着H0t-A1r-B4llo0n师傅继续学习Java 反射机制这篇文章算是读完师傅文章做的一些记录吧什么是 Java Reflection...

Java RMI 学习笔记什么是 JAVA RMI ?JAVA RMI 的流程 .JAVA RMI 的简单例子1.服务端编写一个远程接口2.要想调用远程接口 , 还需要一个实现类3.RMI服务器端最近想学习一下Java相关的安全知识，就找了几篇文章来学习下，从Java RMI开始吧什么是 JAVA RMI ?RMI ( Remote Method Invocation , 远程方法调用 ) 能够让在某个 Java虚拟机 上的对象像调用本地对象一样调用另一个 Java虚拟机 中的对象上的方法 , 这两个

[GKCTF 2021]babycat-revenge一进入题目界面如上所示，简简单单，没法注册，登录试了下弱口令还有注入都不是，也没有什么其他页面找不到线索就抓个包来看看好家伙，这个注册页面的注册代码露出来了，大概意思是得传入username和password才能注册，默认是不传值所以无法使用这里源代码显示传值得传json数据，且得是POST方式注册成功后登录又看到了熟悉的上传功能和下载功能，这里先抓包看看下载功能这个包这个下载的文件路径，不用多说也知道，任意文件读取吧这里它已经