- 博客(3)
- 收藏
- 关注
RSS订阅原创 博客搭建(阿里云服务器+word press+宝塔)
进行一个简单的个人博客的搭建。首先,购买一个云服务器(ECS)。我博客仅仅做测试使用所以用的是阿里云1核2g的三个月体验版。如下图(个人版试用),最近618也可以买个一年的服务器。(要Linux的服务器)购买完成后进入云服务器ECS管理控制台先进行实例密码的重置,点击操作栏的更多选项点击重置实例密码,我推荐离线重置密码。在线重置密码要安装云服务比较麻烦,离线重置密码只用重启服务器就行。记住自己重置完的实例密码。
2023-06-15 18:10:52
331
1
原创 附录(Nacos 反序列化漏洞初步探针)
在deserialize方法中,我们通过指定泛型类型T来确定反序列化后的具体类型,并将反序列化得到的对象强制转换为T类型,并返回该对象。需要注意的是,在调用deserialize方法时,由于我们指定了泛型类型T,编译器会根据T的具体类型来推断反序列化后的对象类型,并生成合适的代码进行类型转换。因此,通过定义一个重载的deserialize方法,我们可以在不使用泛型参数的情况下指定反序列化后的具体类型,并且可以使用Type类型表示更多类型的对象,从而提高代码的灵活性和可扩展性。
2023-06-12 10:19:19
901
原创 Nacos 反序列化漏洞初步探针
方法首先创建一个ByteArrayOutputStream对象和一个Hessian2Output对象,将ByteArrayOutputStream对象传递给Hessian2Output的构造函数进行初始化,然后通过调用setSerializerFactory方法设置序列化工厂,之后调用writeObject方法将对象写入输出流中,并通过close方法关闭Hessian2Output对象,最后返回ByteArrayOutputStream对象中的字节数组。例如,攻击者可以将类路径或类名随意修改,借此利用。
2023-06-12 10:18:05
3243
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人