FastJson 1.2.25 – 1.2.68
FastJson 1.2.25 - 1.2.68 有了前面对于1.2.22 - 1.2.24的利用分析,后面的东西理解起来相对来说就比较容易了 1.2.25 - 1.2.41 这几个版本都是加黑名单了 所以从最初的版本开始说起 我们先来看1.2.25版本。由于前面的漏洞均是由于Auto...
FastJson 1.2.25 - 1.2.68 有了前面对于1.2.22 - 1.2.24的利用分析,后面的东西理解起来相对来说就比较容易了 1.2.25 - 1.2.41 这几个版本都是加黑名单了 所以从最初的版本开始说起 我们先来看1.2.25版本。由于前面的漏洞均是由于Auto...
FastJson 1.2.22 - 1.2.24 经典的漏洞原理肯定要学习一下啦 FastJson这东西是阿里巴巴开发用来处理json字符串的,而且用的很广泛 一般大家这么用,也有可能只有我写这么垃圾的写法(x 为啥要把1.2.22 - 1.2.24版本放在一块写呢? 因为...
JAVA反序列化对于Shiro的应用 Shiro shiro可以说是安全人员的好伙伴了,自从爆出Rce漏洞后可以说养活了很多安全人,可以说18年在用 现在还在用(x Shiro反序列化漏洞目前为止有两个,Shiro-550(Apache Shiro < 1.2.5)和Shiro-721( ...
JAVA反序列化 把之前的笔记发一发.png JAVA反序列化已经成了Java学习过程中不可避开的一部分了。 反射 getMethod public void execute(String className, String methodName) throws Exception { Class clazz = Class.forName(cl...
PWN学习笔记 环境搭建 Ubuntu 20.04 根据Cnitlrt宝给的教程搭建了一下环境 主要是装了一下pwndbg pwngdb peda pwntools ropper xclibc clibc啥的 然后研究了一下pwntools的函数用法 pwntools常用函数 本地 :sh = porcess("./le...
2021 年度总结 又是一年年末,闲来无事。回想一下今年都做了什么。 实习 年三月,看着身边的人学习到的东西越来越多,而自己好像什么长进都没有。去年说要学的java甚至头都没开。一时陷入了迷茫。身边的朋友或多或少的都找到了不错的...
WMCTF2021 Pentest 为WMCTF2021出了个域渗透的题目,一直想着写wp ,可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了,当复盘学习了。 环境已经公开,下载地址: 链接: https://pan.baidu.com/s/177l2rC6aNZ...
湖湘杯2021 MultistageAgency 解题思路 前言 这题是昨天湖湘杯线下的一个题目。修起来并不困难。但是解起来非常困难(想不起来.png) 在赛场最后半小时有一个队伍才出一血。膜膜膜 赛后和一血师傅交流了一下。这里复现一下 代码审计 题...
绿城杯 - ezjava SQL注入 这题属于是调一天 前台SQL注入 直接sqlmap跑就可以了 能拿到密码 admin ZM3vFeqaAI7LbIbx xxe读文件 登录后后台xxe把数据带出来 <!DOCTYPE foo [ <!ENTITY % file SYSTEM "file:////usr/local...