javaweb
文章平均质量分 82
Sk1y
每一个不曾起舞的日子都是对生命的辜负
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
陇原战“疫“2021网络安全大赛 Web EasyJaba
恶意字节码加载,Rome链,靶机不出网,使用Hashtable绕过入口类的限制,原创 2022-07-02 19:16:40 · 1696 阅读 · 0 评论 -
Rome链分析
Rome链分析 ysoserial BadAttributeValueExpException 简化原创 2022-07-01 23:46:53 · 868 阅读 · 0 评论 -
获取Runtime类对象
获取Runtime类对象的相关代码分析 文章目录获取Runtime类对象的相关代码分析很重要的知识点getMethod和invoke获取Runtime类对象另一种写法 本文参考P佬的java安全漫谈 很重要的知识点 invoke的作用是执行方法,它的第一个参数是 如果这个方法是一个普通方法,那么第一个参数是类对象 如果这个方法是一个静态方法,那么第一个参数是类 getMethod和invoke 这里对getMethod和invoke进行分析 getMethod 的作用是通过反射获取一个类的某个特定的公有原创 2022-05-18 21:10:59 · 749 阅读 · 0 评论 -
java动态类加载学习
java动态类加载学习 文章目录java动态类加载学习静态代码块加载双亲委派类的继承关系加载类测试URLClassLoader任意类加载file协议http协议jar协议ClassLoader类的defineClass任意方法调用Unsafe类的defineClass 静态代码块加载 整一个Person类,里面放静态代码块和动态代码块等等,看不同操作下,他们的调用情况 实例化一个类对象 new Person(); 调用静态方法 Person.staticAction(); 调用了静态代码块和静态方法原创 2022-04-14 00:23:53 · 1058 阅读 · 3 评论 -
java输入输出流学习
java输入输出流学习 InputStream 是 Java 所有字节输入流类的父类,OutputStream 是 Java 所有字节输出流类的父类,它们都是一个抽象类,因此继承它们的子类要重新定义父类中的抽象方法 常用子类 InputStream(字节输入流)常用子类 ByteArrayInputStream 类:将字节数组转换为字节输入流,从中读取字节。 FileInputStream FileInputStream类:从文件中读取数据。 PipedInputStream 类:连接到一个 PipedO原创 2022-04-13 11:50:28 · 736 阅读 · 0 评论 -
cc6分析
cc6分析 文章目录cc6分析调用链由后至前分析TiedMapEntryHashMap反射给lazyMap对象赋值关于put方法的理解遇到的一点点问题exp参考链接 HashMap.readObject 调用链 HaspMap.readObject.hash() -->TiedMapEntry.hashCode() -->TiedMapEntry.getValue() -->LazyMap.get() -->ChainedTransformer.transform原创 2022-04-12 19:42:37 · 887 阅读 · 0 评论 -
cc链1再分析
cc链1再分析 文章目录cc链1再分析调用链分析调用链LazyMapAnnotationInvocationHandlerProxy最后的代码版本区别 cc链1有两个版本,后半条链基本相同,我们来看下另一个版本的前半条链的调用过程 调用链分析 调用链 用到了动态代理 AnnotationInvocationHandler(Proxy)--> Proxy(AnnotationInvocationHandler).xxx -->AnnotationInvocationHandler.invok原创 2022-04-12 00:01:26 · 589 阅读 · 0 评论 -
[羊城杯 2020]A Piece Of Java
[羊城杯 2020]A Piece Of Java 文章目录[羊城杯 2020]A Piece Of Java源码分析从后往前测试,逐步写exp构造DatabaseInfo类对象InfoInvocationHandler动态代理序列化exp恶意服务端参考链接 源码分析 将jar放进jd-gui中查看源码 主要看两个路由,index和hello,在/hello路由中,会对我们传入的cookie进行反序列化,这个cookie是我们可控的 而且这个cookie是由UserInfo类对象序列化得到的,跟进,我们原创 2022-04-11 23:56:33 · 2206 阅读 · 3 评论 -
JDBC学习
JDBC学习 文章目录JDBC学习六个步骤代码测试几个问题1. java.lang.ClassNotFoundException: com.mysql.jdbc.Driver2. ssl警告参考文章 六个步骤 直接看菜鸟教程吧 导入包:要求您包含包含数据库编程所需的JDBC类的软件包。通常使用 import java.sql.* 导入就可以了。import包 注册 JDBC 驱动程序: 要求您初始化驱动程序,以便您可以打开与数据库的通信通道。Class.forName("com.mysql.jdbc.D原创 2022-04-09 09:50:48 · 435 阅读 · 1 评论 -
idea2021创建springboot项目
idea2021创建springboot项目 文章目录idea2021创建springboot项目创建项目修改端口新建一个类测试参考文章 记录一下创建过程 创建项目 File–>new–>Project 选择Spring Initializr 选择spring web 默认目录下,会有个DemoApplication.java 此时可以直接run,我当时需要download一些东西(我看其他大佬的博客上需要修改pom.xml,但是我没有) 不用配tomcat,Spring自带了tomcat原创 2022-04-08 20:09:55 · 3632 阅读 · 0 评论 -
cc链1分析
cc链1分析 文章目录cc链1分析jdk版本依赖测试弹计算器用反射去调用Runtime,去弹一个计算器倒序找链危险函数InvokerTransformer-->transformerTransformedMapMapEntry入口AnnotationInvocationHandlerRuntime序列化ChainedTransformer类对其简化继续调试 jdk版本 jdk版本:jdk8u65 因为在jdk8u71的时候,已经修复了 下载相应的jdk版本,去下面这个链接 https://www.or原创 2022-04-08 19:25:38 · 900 阅读 · 0 评论 -
[网鼎杯 2020 朱雀组]Think Java
[网鼎杯 2020 朱雀组]Think Java 文章目录[网鼎杯 2020 朱雀组]Think Java获取源文件SwaggerJDBC sql注入关于#的使用查看数据库名字获取表名获取字段名获取字段值对序列化字符串分析java Deserialization Scanner插件使用ysoserialcurl将flag带出来反弹shell参考文章 获取源文件 下载jar包,扔进jd-gui查看源码 主要是4个文件 Test.java 接收dbName参数,然后调用getTableData方法 packa原创 2022-04-07 23:25:37 · 2997 阅读 · 2 评论 -
java动态代理学习
java动态代理学习 文章目录java动态代理学习直接调用间接调用动态代理invoke最后的思考 学习资料:Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 首先有个接口IUser package proxy; //定义一个接口 public interface IUser { void show(); void create(); void update(); } 然后我们建一个类Userimpl去实现这个接口 package pr原创 2022-04-06 20:38:07 · 568 阅读 · 0 评论 -
东华杯2021 ezgadget复现
东华杯2021 ezgadget复现 文章目录东华杯2021 ezgadget复现环境搭建源码分析exp参考链接 环境搭建 题目给了ezgadget附件,需要自取 链接:https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ 提取码:tmng 运行(需要有java环境) java -jar ezgadget.jar 源码分析 我们把附件扔进jd-gui,文件不是很多 mark一下:我在本地复现的时候,用idea创建的一个maven项目,没有用模板,然后将jd-gui原创 2022-04-01 00:31:08 · 1379 阅读 · 0 评论 -
URLDNS链分析
java反序列化漏洞3 文章目录java反序列化漏洞3反射URL类开始的链子HashMap的put方法开始的链子回过头来分析为什么我们要从HashMap类作为入口类呢?随谈 算是最简单的一条链了吧,学习资料:Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili 反射 person.java package flection; public class Person { public String name; protected String se原创 2022-03-28 13:04:02 · 1309 阅读 · 0 评论 -
[SCTF 2018]ZhuanXV
赛题:[SCTF 2018]ZhuanXV 文章目录赛题:[SCTF 2018]ZhuanXV读取文件sql注入漏洞 读取文件 使用dirsearch工具进行扫描 发现/list,访问是个登录界面,查看源码 发现背景图片的路径 查看web.xml http://111.200.241.244:63455/loadimage?fileName=../../WEB-INF/web.xml 发现使用了strut2框架, struts.xml是struts2的核心配置文件,在开发过程中利用率最高。该文件主原创 2021-12-19 10:51:03 · 1054 阅读 · 0 评论 -
[网鼎杯 2020 青龙组]filejava
[网鼎杯 2020 青龙组]filejava 文章目录[网鼎杯 2020 青龙组]filejava解题过程参考链接 知识点:web.xml文件泄露 , blind xxe 解题过程 打开容器,需要我们进行文件上传 先上传一个文件,下载的时候抓包 得到下载路径,可以尝试读取web.xml /DownloadServlet?filename=../../../web.xml 或者 /DownloadServlet?filename=../../../../../../../../../usr/local/原创 2021-12-16 06:30:00 · 1755 阅读 · 0 评论
分享