[Java安全]Just-Serving-Pages赛题分析

最新推荐文章于 2022-05-04 14:12:14 发布
最新推荐文章于 2022-05-04 14:12:14 发布
阅读量305 收藏
点赞数 1
分类专栏: # Java代码审计 安全学习 文章标签: java restful html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/solitudi/article/details/120159084
版权

文章目录

写在前面

昨晚一点睡觉feng师傅提醒我了下,今天不当懒狗,我相信自己可以解决这里就先直接开始试着边做边写Wp了

Just-Serving-Pages分析

朴实无华,先看看依赖,这个版本其实是存在反序列化RCE的,但是条件比较苛刻
在这里插入图片描述
src/src/cscg/servlets/ConfigServlet.java看到了
在这里插入图片描述
如果是Object.class多好啊
在这里插入图片描述
不过这里也给了我一个提示,允许我们去修改除了User的设置
在这里插入图片描述
也就是
在这里插入图片描述
如果我们开启Debug模式,这里就会执行两次digest
在这里插入图片描述
我们发现不管如何修改字符串的值,这个都输出同一内容
在这里插入图片描述

因此我们只需要,用这个登录admin即可简简单单
在这里插入图片描述
但是这里引发一个思考,这个sha1加密后的到底是什么东西
在这里插入图片描述
发现是一个空字符串,自己跟了一下奈何不会密码学有点复杂就这样子吧,以后有水平继续

Y4tacker
关注
专栏目录
tf-serving部署之踩坑记录
NLP与推荐算法
03-18 2925
tf-serving部署
streamlit-fastapi-model-serving:使用streamlit和FastAPI服务PyTorch模型的简单Web应用示例
05-04
streamlit-fastapi-model-serving 和描述了使用Streamlit和FastAPI进行ML模型服务的简单示例。 在开发用于机器学习模型的简单API时,同时具有供其他应用程序调用的后端(带有API文档)和供用户试用该功能的前端...
java重构python版bert-serving-client
四国棋客
07-10 2227
背景 项目需要把bert-serving-client由python用java实现,因为java比python快一些,于是就开始了尝试 先上bert-as-service的github地址:https://github.com/hanxiao/bert-as-service 其中client的init.py文件地址:https://github.com/hanxiao/bert-as-ser...
java请求tensorflow-serving服务,返回模型结果
luoyexuge的专栏
04-05 7497
模型是前面训练一个简单的模型,用java调有个前提要是1.8的版本,有个jar包是1.8编译的,低版本会报错,先看下maven依赖,参考https://blog.csdn.net/shin627077/article/details/78592729<dependency> <groupId>com.yesup.oss</groupId>...
Tensorflow Serving部署-Python/Java客户端调用
weixin_44324036的博客
08-17 1868
一、准备工作 1、加载数据集 import tensorflow as tf import numpy as np class MNISTLoader(): def __init__(self): mnist = tf.keras.datasets.mnist (self.x_train, self.y_train), (self.x_test, self.y_test) = mnist.load_data() # 归一化,增加颜色通道 [60000
FATE serving-admin zookeeper docker-compose安装
yfanjy的博客
11-27 1699
基础 KuberFate_v1.6.1 docker-compose方式部署 训练服务及推理服务位于同一台服务器,docker容器内网互通;共部署四台; 编写zookeeper启动文件,配置文件 #zk的docker-compose.yml文件内容 version: '3' networks: fate-network: external: true name: fate-network services: zoo1: image: zookeeper rest
安装并启动bert-serving-server
05-13 2009
建议环境:python3.5、tensorflow1.10.0 1、创建py3.5虚拟环境 conda create --name py3.5 python=3.5 2、激活环境 activate py3.5 3、安装tensorflow1.10.0 conda install --channel https://conda.anaconda.org/anaconda tensorflow=1.10.0 4、安装bert-serving-server pip install b.
TensorFlow-Serving的使用实战案例笔记(tf=1.4)
素质云笔记
03-16 5017
最近在测试一些通用模型+项目,包括:CLUE(tf+pytorch),bert4keras(keras), Kashgari(keras+tf)等。其中如果要部署的话,就有tensorflow-serving和flask的选择了。 这里刚好有一个非常好的实战例子,基于tensorflow 1.x的,比较全面。 文章目录1 安装 TensorFlow Serving2 keras-H5格式转变...
Cpu下不同环境部署Tensorflow模型性能测试(tf-serving、FastApi和Java
Huoyo
04-04 3754
前言与观点 本文主要是在cpu环境(不是gpu)下对tensorflow模型的不同部署方法进行简要的性能测试,寻求一个较好的部署方案。 涉及的部署方法: FastApi部署 tf-serving部署 Java部署 本测试观点:(仅仅是本次测试的观点,不代表本人观点啊,满满的求生欲) 三种方案中,总体来看无论从并发量还是吞吐量,tf-serving都略胜一筹 当并发量小于500时,结合并发量和吞吐量Java和tf-serving难分胜负,且Java有超越的潜在可能 FastApi部署时并发量
tensorflow-serving源码阅读1
phantom66的博客
05-04 1646
文章目录简介准备工作生成pb产物移除单侧代码屏蔽“无关”文件添加构建目标serving代码阅读service层资源管理层servable层 简介 准备写几个文章来记录对tensorflow代码的阅读。本文主要写tensorflow代码阅读准备及tensorflow-serving代码的阅读。 准备工作 代码阅读前,还是需要准备一下装备来提升代码阅读效率,好的工具能提升代码阅读的效率,这里推荐使用CLion来阅读代码。 即使windows下,也可以用CLion阅读代码,虽然很多代码编译不过,但并不影响代码的阅
konduit-serving-docs:https的文档
04-22
它还允许嵌入Python / Java代码(预处理/后处理,自定义模型)。 它主要关注使用REST和gRPC端点的服务器和边缘部署。 使用JSON / YAML或命令行界面来部署和定义管道。 核心抽象是一个称为流水线步骤的想法。 管道...
颜色分类leetcode-video-analytics-serving:视频分析服务
07-06
Serving 是一个 Python 包和微服务,用于部署优化的媒体分析管道。 它支持在 * 或 * 中定义的管道,并提供 API 来发现、启动、停止、自定义和监控管道执行。 视频分析服务基于 和 。 功能包括: 可定制的媒体分析...
tensorflow-model-serving:通过基于centos6的tensorflow模型服务器rpm服务的Tensorflow模型的示例示例
02-15
Tensorflow模型服务 通过基于centos6的TensorFlow模型服务器RPM进行Tensorflow模型服务的示例示例... 其次是在客户端,通过TensorFlow Serving API使用该模型。 提供服务的存储库中提供了一个样本模型。 :要投放的模
java红酒网站源码-pipelines-model-serving:在管道中实现模型服务
06-05
java网站源码流水线机器学习示例 该项目包含三个示例管道: 使用流线过程中提供的模型判断葡萄酒的质量。 使用作为使用 Kubeflow的服务提供的模型进行产品推荐。 使用 H2O 嵌入式“MOJO”模型预测空中交通延误。 ...
Java反序列化数据绕WAF新姿势的补充
Y4tacker的博客
02-14 4221
文章目录对Java反序列化脏数据绕WAF新姿势的补充写在前面引言为什么这里第一个属性反序列化失败,仍然触发了URLDNS的整个过程灵感大发 对Java反序列化脏数据绕WAF新姿势的补充 @Y4tacker 写在前面 这篇文章其实很久前也更新到我博客了还是懒,还是搬过来吧,这里再发一次:https://y4tacker.github.io/ 引言 相信大家都看过回忆飘如雪大师傅的一篇文章,Java反序列化数据绕WAF之加大量脏数据,在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以实现添加脏数
Servlet的线程安全问题
Y4tacker的博客
02-04 4156
文章目录Servlet的线程安全问题引入Servlet的多线程机制如何修复1.实现 SingleThreadModel 接口2.避免使用成员变量3.同步对共享数据的操作思考与小结参考文章 Servlet的线程安全问题 引入 首先看看这样的代码,有什么问题 这里既要求cmd不能包含Calculator又必须要包含Calculator,能做到吗,当然是可以的 Servlet的多线程机制 Servlet实际上是一个单件,当我们第一次请求某个Servlet时,Servlet容器将会根据web.xml配置文件或者是
[Java随笔]冰蝎2.0-jsp马交互部分源码解读及其特征检测
Y4tacker的博客
11-11 3488
文章目录写在前面源码解读Jsp马交互部分源码解读认证流程 写在前面 大概是最近搞内存马有点累了,今晚顺便看看冰蝎部分源码,简简单单写篇博客休息休息,本着怕第一次看这个工具源码,怕直接看最新的容易不理解,就拿了个2.0版本看着玩吧,谁知道也太简单了:同款源码在rebeyond/Behinder 源码解读 反编译jar包后,其核心代码在net.rebeyond.behinder Jsp马交互部分源码解读 直接丢出来源码,挺简单的,首先是一个继承ClassLoader的U类,一看defineClass就知道是加载
[Java安全]利用TemplatesImpl执行字节码
Y4tacker的博客
07-25 3057
文章目录defineClass利用TemplatesImpl执行字节码 defineClass 介绍之前首先还是要知道defineClass的利用方式,下面给出简单的代码 public class TouchFile{ public TouchFile() throws Exception { Runtime.getRuntime().exec("calc"); } } 把它编译成字节码后Base64 之后运行 Method defineClass =
google colab上的tensorflow版本和bert-serving不兼容
最新发布
05-26
这可能是因为Google Colab可能使用的是TensorFlow 1.x版本,而BERT-serving需要TensorFlow 2.x版本。您可以在Colab中检查您当前使用的TensorFlow版本,如果是1.x版本,则需要升级到2.x版本。您可以通过以下代码来...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值