环境搭建 关于 RPC： Remote Procedure Call Protocol，远程过程调用协议，和 RMI（Remote Method Invocation，远程方法调用）类似，都能通过网络调用远程服务，但 R…

文章首发奇安信攻防社区：https://forum.butian.net/share/1496 环境搭建 github 上拉了一个现成的 spring + tmcat 环境：https://github.com/winn…

c3p0 C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。c3p0是异步操作的，缓慢的JDBC操作通过帮助进程完成。扩展这些操作可以有效的提升性能。目前使用它的…

图来自 https://www.anquanke.com/member.html?memberId=149714 师傅的文章，跟着重新复习了几条常见 CC 链，同时捋了一下 java 反序列化 gadget 链的挖掘思路…

MySQL 注入写 shell sqlmap --os-shell原理 两部分构成，先写一个文件上传的接口 <?php if (isset($_REQUEST["upload"])) {$dir…

真正的内存马 之前说的都是利用 jsp 注入内存马，但 Web 服务器中的 jsp 编译器还是会编译生成对应的 java 文件然后进行编译加载并进行实例化，所以还是会落地。 但如果直接注入，比如利用反序列化漏洞进行注入，…

和 Filter 内存马相似，都是在程序执行前要执行的部分中添加马（或者说动态注册恶意方法），只不过这个是加载 Listener 中而达到文件不落地并执行命令的目的。 Listener主要分为以下三个大类： Servle…

Filter是一个可以复用的代码片段，可以用来转换HTTP请求、响应和头信息。Filter无法产生一个请求或者响应，它只能针对某一资源的请求或者响应进行修改。 一个 servlet 的 filter 大概长这样 impo…

启动流程 看一下去掉一般不会遇见的 else 和 except 后的 main 函数大致流程 try: dirtyPatches() # 修改环境变量，确保 sqlmap 在不同环境下都能正常使用 resolveCros…

RMI攻击学习 主要根据这篇复习的https://xz.aliyun.com/t/7930，中间加了些自己的思考和补充。 代码地址：https://github.com/lalajun/RMIDeserialize RM…