whojoe的博客

java反序列化Common Collections学习环境搭建TransformerConstantTransformerInvokerTransformerChainedTransformer分析InvokerTransformer寻找内鬼ChainedTransformer在服务端构造RuntimeTransformedMapAnnotationInvocationHandler注解1.8中不同参考文章环境搭建新建maven项目在pom.xml中添加 <dependencies&

Java反序列化-URLDNS学习前言代码分析ysoserial中的利用方式参考文章前言在复现漏洞的时候经常使用dnslog来进行测试，当然有一定的局限性，只能在机器出网的时候才可以使用，并且在一些不知道利用链的情况下 使用urldns的利用链来进行打dnslog效果比较好，因为其没有诸多的限制文章中如果有错误欢迎各位师傅斧正代码这里的代码是直接粘贴天下大木头师傅的，后面做学习分析import java.io.*;import java.lang.reflect.Field;import j

Shiro 550 漏洞学习漏洞原理环境搭建本地环境远程tomcatidea本地tomcat漏洞原理在 Shiro <= 1.2.4 中，AES 加密算法的key是硬编码在源码中，当我们勾选remember me 的时候 shiro 会将我们的 cookie 信息序列化并且加密存储在 Cookie 的 rememberMe字段中，这样在下次请求时会读取 Cookie 中的 rememberMe字段并且进行解密然后反序列化由于 AES 加密是对称式加密（Key 既能加密数据也能解密数据），所以当我

修改jar的三种方法（反编译jar）工具准备三种方式1.使用fernflower反编译之后再编译2.使用javassist动态修改class3.通过引入原来的jar包，修改代码（推荐）总结工具准备相同大版本的jdkideafernflower.jarjavassist.jarjd-gui三种方式1.使用fernflower反编译之后再编译把要反编译的.jar修改成.zipjava -jar fernflower.jar classes.zip zzCode/即可得到全为java的ja