- 博客(13)
- 收藏
- 关注
RSS订阅转载 Debug info unavailable报错【转载】
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-03853629ec.css"> <div id="content_views" class="markdown_views"> <svg xmlns="http://www.w3.org/2000...
2022-04-20 21:48:25
573
原创 buu刷题~
[网鼎杯 2020 青龙组]filejava上传一个文件后,有一个下载的入口DownloadServlet?filename=…/…/…/web.xml获取到敏感文件后,下载classDownloadServlet?filename=…/…/…/classes/cn/abc/servlet/ListFileServlet.classDownloadServletUploadServlet但是没有思绪,翻阅资料说是excel和xxe漏洞的结合,CVE-2014-3529学习一下xlsx
2022-02-20 10:58:52
2987
原创 JNDI&RMI&LDAP介绍+log4j分析
JNDIJNDI是java Naming and Directory Interfac即java命名与目录接口Naming是命名服务,Director指目录服务。通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDI是Java EE的重要部分,,JNDI可访问的现有的目录及服务有:JDBC、LDAP、RMI、DNS、NIS、CORBA。命名服务对资源命名方便下次调用,Naming的资源要唯一,每一个资源绑定一个名字目录服务顾名思义,和计算机的文件系统很像,具体来说,dns就是一
2022-02-16 15:23:45
1448
1
原创 buu刷题第四周
javawebWEB-INF主要包含一下文件或目录: /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。 /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中 /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件 /WEB-
2022-02-12 23:19:32
610
原创 Shiro 550、721
Shiro 550 反序列化漏洞存在版本:shiro <1.2.4,产生原因是因为shiro接受了Cookie里面rememberMe的值,然后去进行Base64解密后,再使用aes密钥解密后的数据,进行反序列化。构造该值为一个cc链序列化后的值进行该密钥aes加密后进行base64加密,反序列化payload内容后就可以命令执行环境配置在vulhub获得shiro的镜像docker cp shirodemo-1.0-SNAPSHOT.jar ~/导入到idea另一种方法:https:/
2022-02-10 18:09:53
3696
原创 cc链(一)
POCimport org.apache.commons.collections.*;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collections.functors.ConstantTransformer;import org.apache.commons.collections.functors.InvokerTransformer;import or
2022-01-29 13:58:33
937
原创 URLDNS链分析
ysoserialysoserial在idea构建好项目,添加依赖真是麻了,在其pom.xml上有几个依赖位置已经改变,需要手动导入jar包。。项目准备好后,在pom.xml找到入口类报错了,这是因为没有传入参数,我们分析URLDNS,在编辑配置里添加程序实参URLDNS “http://r5z2ag.ceye.io”可见执行成功至此能获得序列化数据URLDNSURLDNS是ysoserial序列化中比较简单的一个链,URLDNS的利用效果是只能触发一次dns请求,而不能去执行命
2022-01-26 22:38:09
2016
原创 java安全(一)
命令执行从上往下依次是:单独的进程中执行指定的字符串命令单独的进程中执行指定的命令并传入变量在指定环境的独立进程执行命令和传入变量在指定环境和工作目录的独立进程执行中执行命令在指定环境和工作目录的独立进程执行中执行命令和传入变量有回显的命令import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;public
2022-01-22 22:28:30
1834
1
原创 第二周buu
buu2-3页[De1CTF 2019]SSRF Me美化代码#! /usr/bin/env python# #encoding=utf-8from flask import Flaskfrom flask import requestimport socketimport hashlibimport urllibimport sysimport osimport jsonreload(sys)sys.setdefaultencoding('latin1') app = Fl
2022-01-20 01:01:46
617
原创 ctf刷题记录
基础认证题页面中依据提示 可猜测用户为admin可弱口令尝试(admin)------失败暴脾气,,,词典爆破!下载其页面提供的词典抓包处对上图circle处进行解密 在burp的decode模板中进行查询可知其加密方式为base64载入词典此处开始走弯路:1.词典所加载的均为密码,缺少用户名(发现问题后,度娘学习正则表达式,很好,又学了个奇奇怪怪的姿势)2.词典爆破后一直都是401返回,长度均为404,没有出现200返回(原因未明)----------------------------
2021-04-23 21:19:08
1272
原创 百度上不了网,查看证书为VMware
原因:VMware Authorization Service这个服务替换了本地根证书解决方案:打开控制面板-管理工具-服务,设置VMware workstation server这个服务的启动类型为手动
2021-03-05 18:56:35
497
原创 常用端口号与对应的服务
21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。25端口:25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使
2020-12-04 13:01:02
1365
原创 对网络模型的归纳
一、互联网的组成1.边缘部分:所有连接在互联网上的主机(主机指的是所有与网络直接相连的计算机,又称端系统)组成,用户可以直接使用,用来进行主机之间的通信和资源共享。2.核心部分:大量的网络与连接这些网络所使用的路由器构成,为边缘部分提供服务。不同划分方式下的网络体系模型...
2020-12-04 12:50:53
753
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人