环境搭建 关于 RPC: Remote Procedure Call Protocol,远程过程调用协议,和 RMI(Remote Method Invocation,远程方法调用)类似,都能通过网络调用远程服务,但 R…
分类:web安全
Spring4Shell(CVE-2022-22965)学习记录
文章首发奇安信攻防社区:https://forum.butian.net/share/1496 环境搭建 github 上拉了一个现成的 spring + tmcat 环境:https://github.com/winn…
c3p0 的 3 条 gadget 学习记录
c3p0 C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。c3p0是异步操作的,缓慢的JDBC操作通过帮助进程完成。扩展这些操作可以有效的提升性能。目前使用它的…
结合反序列化的内存马注入
真正的内存马 之前说的都是利用 jsp 注入内存马,但 Web 服务器中的 jsp 编译器还是会编译生成对应的 java 文件然后进行编译加载并进行实例化,所以还是会落地。 但如果直接注入,比如利用反序列化漏洞进行注入,…
Listener内存马学习
和 Filter 内存马相似,都是在程序执行前要执行的部分中添加马(或者说动态注册恶意方法),只不过这个是加载 Listener 中而达到文件不落地并执行命令的目的。 Listener主要分为以下三个大类: Servle…
Filter内存马学习
Filter是一个可以复用的代码片段,可以用来转换HTTP请求、响应和头信息。Filter无法产生一个请求或者响应,它只能针对某一资源的请求或者响应进行修改。 一个 servlet 的 filter 大概长这样 impo…
sqlmap流程分析
启动流程 看一下去掉一般不会遇见的 else 和 except 后的 main 函数大致流程 try: dirtyPatches() # 修改环境变量,确保 sqlmap 在不同环境下都能正常使用 resolveCros…
RMI攻击学习 主要根据这篇复习的https://xz.aliyun.com/t/7930,中间加了些自己的思考和补充。 代码地址:https://github.com/lalajun/RMIDeserialize RM…