- 博客(14)
- 收藏
- 关注
RSS订阅原创 JBoss无文件webshell研究
JBoss无文件webshell研究前言在网上并没有怎么找到JBoss无文件shell的资料,只找到了宽字节的一篇,其中遇到了很多问题,不过还好自己也后来解决了,发现自己遇到了很多白痴问题,感觉自己好笨。。。环境IDEA 2021.3wildfly-20.0.0.Final分析如何生成Filter先在IDEA中部署一个JBoss项目,然后在Filter中先断点,同时使用debug启动,来观察一下。我们可以看见有个MangerFilter#createFilter函数,我们跟进pu
2021-08-26 16:29:40
372
原创 Weblogic T3 反序列化学习
Weblogic T3 反序列化学习前言最近在公司实习也没有太多事情,就来学习一下Weblogic听好多师傅讲过很多次了。这里我使用的是ATEAM大哥开源的搭建工具,感谢前人提供的便捷。我这里本来打算在自己电脑上搭建,但是说多了都是泪,m1适配问题。。。。最后还是跑云服务器上进行了搭建。搭建过程下载文件先从GitHub上面拉取项目,拉取之后创建两个文件夹jdks,weblogics。jdk下载地址: https://www.oracle.com/technetwork/java/javas
2021-08-03 10:48:17
651
原创 Goland学习笔记 sync.WaitGroup
Goland学习笔记 sync.WaitGroupgo语言是原生支持并发的语言,在学习并发之前,我们先来学习一下进程、线程以及协程的概念。下面的内容取至《计算机操作系统基础》前置知识进程我们都知道计算机的核心是CPU,它承担了所有的计算任务;而操作系统是计算机的管理者,它负责任务的调度、资源的分配和管理,统领整个计算机硬件;应用程序则是具有某种功能的程序,程序是运行于操作系统之上的。进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行资源分配和调度的一个独立单位,是应
2021-08-01 14:58:21
227
原创 ATT&CK红队评估实战靶场(一) 练习
ATT&CK红队评估实战靶场(一) 练习前言已经一个月没有写东西啦,因为期末考试加上自己的项目还有考完还有学校的课程内容一直蛮忙的,一直到16号才放假,上个星期还去安恒实习了,就打算乘着双休搭建一个靶机,想学内网好久了,一直都没有上手操作,这边实际上操作一遍,但是下面的内容还是很蠢的也没有什么值得学习的操作,纯粹是我第一次上手进行内网学习的记录。开始首先使用nmap进行扫描,使用的命令如下:nmap -sP 192.168.1.0/24对192.168.1.0网段进行扫描使用的参数说
2021-07-24 19:34:51
458
原创 Shiro反序列化漏洞学习
Shiro反序列化漏洞学习前言最近临近期末,事情变得很多,到了大二后感觉事情明显变多了,感觉人也很累,已经很久没有更新文章了,记得刚刚开始写博客是大一的时候,刚刚开始写博客也只是瞎搞,慢慢的开始注意到自己不能继续下去,于是就删除了以前的文章。尽管现在的文章质量也还是很低,但是希望自己能够慢慢进步。最近不仅要忙期末考试的事情、还要写项目,开始写项目发现自己的代码功底还是很弱,希望能在大三中改善这点。shiro简介简而言之,Apache Shiro 是一个强大灵活的开源安全框架,可以完全处理身份验证、授
2021-06-13 19:11:49
1380
2
原创 Java agent学习
Java agent学习JVMTI (JVM Tool Interface)是Java虚拟机对外提供的Native编程接口,通过JVMTI,外部进程可以获取到运行时JVM的诸多信息,比如线程、GC等。Agent是一个运行在目标JVM的特定程序,它的职责是负责从目标JVM中获取数据,然后将数据传递给外部进程。加载Agent的时机可以是目标JVM启动之时,也可以是在目标JVM运行时进行加载,而在目标JVM运行时进行Agent加载具备动态性。JVM启动前javaagent参数javaagent是java命
2021-05-09 14:29:15
527
1
原创 内网渗透--远程桌面
内网渗透–远程桌面前言学代码审计有些枯燥,加上俺内网啥也不会,学学内网换换口味。隐藏用户的创建因为在Windows环境下创建用户后面如果带入一个“$"符号,在net user时默认是不显示的。利用条件:获得管理员权限首先在cs中输入以下命令shell net user admin$ 123456 /addshell net localgroup administrators admin$ /add第一句是创建一个admin$用户密码为123456.第二句是将用户加入管理组。我们
2021-04-29 17:39:53
669
原创 内存马初探-Filter
内存马初探-FilterTomcat简介tomcat其实质上就是一个大点的servlet容器,那什么是容器呢,我觉得其实就是一个类。在tomcat中各个容器之间嵌套。而这些容器都是有生命周期的java类,都继承了共同的接口Lifecycle,所以Lifecycle就是这些容器的顶层接口。下面来谈谈存在哪些容器。容器init()方法:初始化容器组件,它必须在启动容器之前调用。它会创建许多对象。start():启动容器,比如启动一个Server。stop():停止执行destroy():销毁这个
2021-04-18 18:06:16
1131
原创 solr漏洞分析--CVE-2017-3163
solr漏洞分析–CVE-2017-3163环境搭建solr 6.4.0java 1.8solr 所有版本下载地址:http://archive.apache.org/dist/lucene/solr/启动低版本启动,在example目录下:java -Xdebug -Xrunjdwp:transport=dt_socket,address=10010,server=y,suspend=y -jar start.jar高版本启动,bin目录下:./solr.cmd -f -a “-ag
2021-04-10 20:14:14
641
原创 CommonsCollections 3~7分析
CommonsCollections 3~7分析前言看完了CC1和CC2后面的内容都简单的多了,所以就一起分析一下。CC3测试环境jdk1.7Commons Collections 4.0漏洞分析cc3和cc1和cc2蛮像的,就是cc1+cc2的变种,在cc3中引入了新的类TrAXFilter和InstantiateTransformer。在cc2中是利用InvokeTransform触发newTransFormer进行命令执行的,而在cc3中,则是通过TrAXFilter触发NewTr
2021-04-05 18:42:58
317
原创 CommonsCollections 2分析
CommonsCollections 2分析Javassistcc2的利用和cc1不同,这里用到了一个新的类库,可以允许开发者添加新的类和方法。下面来看看javassist的API文档的描述。The Javassist Core API.Javassist (Java programming assistant) makes bytecode engineering simple. It is a class library for editing bytecode in Java; it enab
2021-04-01 22:18:25
301
3
原创 CommonsCollections 1分析
CommonsCollections 1分析利用链ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke() LazyMap.get() Chai
2021-04-01 22:17:43
517
原创 再探fastjson
再探fastjson实验环境java 8u112IDEA2020.3fastjsonfastjson 1.2.25-1.4.41import com.alibaba.fastjson.JSON;public class Main { public static void main(String[] args) { String PoC = "{\"@type\":\"com.sun.rowset.JdbcRowSetImpl\", \"dataSourceName
2021-03-11 20:17:28
228
3
原创 fastjson 1.22-1.24 漏洞复现与分析
fastjson 1.22-1.24 漏洞复现与分析前言QAQ,感觉自己啥也不会,要好好努力学习了。但是由于本人遗忘度很大,因此要记下来学习QAQ。概念RMI(Remote Method Invocation)Java远程方法调用,即Java RMI(Java Remote Method Invocation)是Java编程语言里,一种用于实现远程过程调用的应用程序编程接口。它使客户机上运行的程序可以调用远程服务器上的对象。远程方法调用特性使Java编程人员能够在网络环境中分布操作。RMI全部的宗
2021-03-10 14:36:49
692
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人