自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

springgold的博客

  • 博客(8)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 java tomcat内存马学习

1.tomcat1.tomcat 结构 --Server 顶层容器--Service 提供具体服务的--Connector--Container--Engine--Host--Context--Wrapper--Service Server: 一个Tomcat仅有一个Server,指代整个Web服务器。Connect...

2022-01-21 17:50:48 705

原创 yso-cc5

yso-cc51.从入口看关键类BadAttributeValueExpException。BadAttributeValueExpException类的readobject,调用 val = valObj.toString()val已被赋值为TiedMapEntry类,toString方法如下: public String toString() { return this.getKey() + "=" + this.getValue(); } //调用getVa

2021-10-20 12:10:37 134

原创 ysoserial-cc4 java反序列化

yso-cc41从入口看前面和cc3有点像cc3 如下: final Transformer transformerChain = new ChainedTransformer( new Transformer[]{ new ConstantTransformer(1) }); // real chain for after setup final Transformer[] transformers = new Transformer[] { new ConstantTran

2021-09-04 15:27:04 248

原创 ysoserial-cc3 java反序列化

yso-cc31.从入口看1)cc1与2的 结合2)Transformer链如下,使用了TrAXFilter类 final Transformer[] transformers = new Transformer[] { new ConstantTransformer(TrAXFilter.class), new InstantiateTransformer( new Class[] { Templates.class }, new Object[] {

2021-09-02 20:43:52 188

原创 ysoserial-cc2 java反序列化

yso-cc21从入口看1)2)3)createTemplatesImpl方法,与jdk7u21的利用类相同 public static <T> T createTemplatesImpl ( final String command, Class<T> tplClass, Class<?> abstTranslet, Class<?> transFactory ) throws Exception { f

2021-09-02 12:27:55 210

原创 ysoserial-cc1 java反序列化

yso-cc11. 从入口看1)run方法2)回到类的getobject3)生成 transformer 反射链和lazymap对象4)代理对象创建使用代理实现类(AnnotationInvocationHandler)5)返回代理类,反射ChainedTransformer的iTransformers属性赋值transformers(反射链)6)返回AnnotationInvocationHandler 对象7)序列化8)所以入口就在AnnotationInvocation

2021-09-01 20:56:04 305

原创 ysoserial-dnslog java反序列化

yso-dnslog从入口看1)传入argc参数进入run 方法2)进入 run方法3)返回map对象4)5)序列化的是hashmap,入口就在 hashmap 的readobject关键处,读取key 和value6)拿出key,value 进入下一步putForCreate,对key-URL对象hash对象的计算上6)k 不继承string 进入类的hashcode方法7)URL类的hashcode,进入handler的hashCode8)getHostAddre

2021-09-01 18:42:02 352

原创 Yii文件包含漏洞分析

yii文件包含漏洞触发点 public function actionIndex() { // $this->render('index'); $name =Yii::app()->request->getParam( 'name' ); $this->render('index', $name); }render 函数 public function render($view, $para

2021-05-20 17:46:30 1857

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除