自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

phantom的博客

  • 博客(10)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 宏观数据-GDP

宏观数据-GDP

2022-07-17 00:21:48 558

原创 Linux内核态调用用户态函数

0x00 程序怎么被执行无论是内核态还是用户态函数最终都会执行 do_execve()内核态 sys_execve,在 Linux 0.11 源码中,0.11/include/linux/sys.hextern int sys_execve();fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read, sys_write, sys_open, sys_close, sys_waitpid, sys_cr

2021-10-08 16:00:32 2891

原创 Linux内核模块基础命令

一、内核与内核模块的文件目录内核文件: /boot/vmlinuz 或 /boot/vmlinuz-version内核解压缩需要的RAM或Disk: /boot/initramfs 或 /boot/initramfs-version内核模块: /lib/modules/version/kernel 或 /lib/modules/$(uname -r)/kernel内核源代码: /usr/src/linux 或 /usr/src/kernel (需要安装)内核版本: /proc/versi

2021-10-03 17:01:03 709

原创 ysoserial Common-Collections2利用链解析(一)

0xA0 参考

2021-09-07 00:24:46 89

原创 ysoserial Common-Collections1利用链解析(四)

0x01 ysoserial commoncollection1源码@SuppressWarnings({"rawtypes", "unchecked"})@PayloadTest ( precondition = "isApplicableJavaVersion")@Dependencies({"commons-collections:commons-collections:3.1"})@Authors({ Authors.FROHOFF })public class CommonsColl

2021-09-07 00:23:17 225

原创 Java反序列化梳理

0x01 Java反序列化梳理https://github.com/GrrrDog/Java-Deserialization-Cheat-Sheet序号 类型 格式 说明 01 Java Native Serialization Binary 通用利用,原生,ysoserial为工具 02 XMLEncoder XML 03 XStream XML/JSON/various 04 Kryo Bin

2021-09-06 23:56:37 142

原创 ysoserial Common-Collections1利用链解析(三)

(二)中所示代码和ysoserial中有所不同,ysoserial中的CommonCollections1利用链中用的是LazyMap而不是TransformedMap。TransformedMap可以参考以下链接长亭科技:https://blog.chaitin.cn/2015-11-11_java_unserialize_rce/LazyMap和TransformedMap类似,都来自Common-Collections库,并继承了 AbstractMapDecorator。LazyM.

2021-09-06 23:11:42 184

原创 ysoserial Common-Collections1利用链解析(二)

在(一)中构造了一个简单的Demo演示了ysoserial利用common-collections构造payload的过程,但实际利用过程中会遇到很多问题。package commoncollections1_real;import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commo

2021-09-05 19:31:48 114

原创 ysoserial Common-Collections1利用链解析(一)

0x01 解析package commoncollections1;import org.apache.commons.collections.Transformer;import org.apache.commons.collections.functors.ChainedTransformer;import org.apache.commons.collections.functors.ConstantTransformer;import org.apache.commons.coll

2021-09-05 15:27:49 101

原创 ysoserial URLDNS解析

第一篇文章

2021-09-04 23:46:06 339

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除