混子

今天又是一天打工人，日常挖洞，结果盆友给了一个shiro反序列化洞，默认密钥，可真是激动的心颤抖的手，大清早让人莫名兴奋，心里还在想这是昨天熬夜的奖励嘛，来的这么突然，于是赶紧掏出了shiro反序列化利用工具，就是一梭子，事实证明，打脸总是来的措不及防，最终也是拿到了shell，如果这这样可以躲避waf的话，那是不是可以在某种程度上用来做webshell，效果应该不错，我感觉，以上是个人的想法，不知道可以玩不，有大佬可以解答嘛

文章目录前言环境搭建任意文件读取分析验证任意文件写入分析验证SQL注入分析验证任意文件上传分析验证总结前言环境搭建github：https://github.com/yuzhaoyang001/ofcms下载后，直接用IDEA打开ofcms项目，配置tomcat，选择第一个工件运行后，输入自己的数据库信息后，等待配置完成后，最后输入你的管理员密码即可配置完成后，停止运行，编辑ofcms-master/ofcms-admin/src/main/resources/dev/conf/db-co

目录漏洞描述影响版本漏洞复现环境搭建过程批量url检测漏洞修复漏洞描述Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actuator端点，其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求

可能之前看Java CC1链的文章留下了有阴影把，有TransformedMap玩法，还有Lazymap玩法，最终还得借助AnnotationInvocationHandler或这动态代理，看着就头大，所以拖了一段时间，没办法，最终还是来了，洞一直在更新，我不加快节奏干洞，洞要给我说再见，这就很难受，不闹了，这篇文章主要是CC1链和那两种玩法

在复现漏洞时，反弹shell始终不成功，后来在一位大佬帖子下看到了这个方法进行写webshell，最终使用蚁剑连接，上线，出于好奇，就自己学习了下，这篇文章主要讲解BCEL

每次听到大佬在讲或者看论坛等一些方式学java反序列化漏洞时，都会有一个词叫做反射机制，大佬顺势借着这个词，就给你造出一个payload，对于刚学java反序列化的我们，可能有点会懵圈，反正我是懵了，所以就赶紧学了一波，不然和大佬差距越来越大。所以这篇文章主要讲述java反射机制