-
契约锁pdfverifier漏洞分析
前言护网的时候就有看到这个漏洞,现在终于有时间来复现一下。 整理一下环境搭建中遇到的问题,以及复现过程中踩的坑。 我这里使用契约锁4.3.4,jdk8u341,360zip,win11进行复现。 环境搭建应用目录分析先去某鱼收一个安装包。解压完后的目... -
Java反序列化链探测
前言之前面试的时候有被问到怎么在黑盒的条件下去探测存在的利用链。现在来学习一下。 这里主要有两种方式,一种靠出网探测,一种靠延时。 serialVersionUID问题不知道大家有没有遇到过这个问题:确定服务端有CB依赖,但是却打不通CB链。 有些时... -
CC链再挖掘
前言看了网上对CC依赖的再分析,想试着自己挖一下链子。 这里使用idea和tabby两种工具进行挖掘。 现在的假设情况是,常见的transform类全部禁用,LazyMap也被禁用: 明确目标: 先找一个能够调用transform的方法(平替Laz... -
二次反序列化总结
前言这里收集一些经常会用到的Java二次反序列化链。 SignedObjectgetter–>readObject 这个是老生常谈了,位于java.security包下。最先是在hessian反序列化里遇到,现在已经很熟悉了。通过getter方... -
ISCC2025线下赛-localSnake
前言题目注意有四个考点: 1、hashcode碰撞 2、AspectJ反序列化写文件 3、snakeyaml反序列化加载本地jar 4、webhandler内存马 每一个考点单独拿出来还算常规,但是组合起来,且要在断网的情况下做,还是挺麻烦的,需要自... -
Thymeleaf SSTI
环境搭建123456789101112<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <... -
SPEL
https://www.cnblogs.com/bitterz/p/15206255.html https://xz.aliyun.com/news/8744 https://drun1baby.top/2022/09/23/Java-%E4%B9%... -
JDBC
PostgreSql构造方法调用DriverManager.getConnection(“jdbc:postgresql://node1/test?socketFactory=org.springframewo... -
Sink
ClassPathXml这里的利用关键是,能不能上传xml文件到可控路径。 PostgreSql写入ascii.jar!/exp.xml首先,需要明白有这么几个事实 1、jar文件本质就是zip 2、zip文件在文件前后添加脏字符,不影响文... -
ClassPathXml利用
ClassPathXml这里的利用关键是,能不能上传xml文件到可控路径。 PostgreSql写入ascii.jar!/exp.xml首先,需要明白有这么几个事实 1、jar文件本质就是zip 2、zip文件在文件前后添加脏字符,不影响文...
登上山顶的人沉默不语,半途而废者诉说着旅途的艰辛|