-
Log4j2漏洞分析
前言刚学JNDI时看过log4j2,但当时只是简单看了一下payload,对解析过程并不熟悉,现在来重新看一遍。 这里的目标: 1、了解漏洞的触发条件 2、了解payload在组件中的解析过程,看懂字符串的处理过程,进而明白bypass的由来 3、其... -
Fastjson源码分析
前言之前只是知道能够触发getter或setter,但是却不知道为什么,现在就来结合源码分析一下。 parse和parseObject的区别这个其实相当于结论了,先总结一下,看源码的时候能够更清楚一点。 就返回的类型比较: parse返回的是反序... -
XXE整理
前言一开始学web基础漏洞时,就没好好看过xxe,因为感觉考的少。一天,killer师傅在公众号发了个xxe小挑战(https://mp.weixin.qq.com/s/kUlXxJxKO-70QMNCQvLHZA),我就想借此机会学习一下xxe。 ... -
HDCTF2023-BabyJxAx
[https://boogipop.com/2023/04/24/Apache%20SCXML2%20RCE%E5%88%86%E6%9E%90/#%E6%80%9D%E8%80%83%E5%85%B6%E4%BB%96payload](https:... -
RMI JRMP JEP290 LDAP基础梳理
前言网上有很多文章都讲过RMI,JRMP,JEP290 。但是每篇文章总有一些没涉及的,或是有一些讲得过分详细。这里我读了很多前辈的文章,并提取出相对简练的内容,帮助自己更好地了解JNDI的相关知识。 这里的目标是: 1、搞清楚RMI的通信流程,搞清... -
契约锁pdfverifier漏洞分析
前言护网的时候就有看到这个漏洞,现在终于有时间来复现一下。 整理一下环境搭建中遇到的问题,以及复现过程中踩的坑。 我这里使用契约锁4.3.4,jdk8u341,360zip,win11进行复现。 环境搭建应用目录分析先去某鱼收一个安装包。解压完后的目... -
Java反序列化链探测
前言之前面试的时候有被问到怎么在黑盒的条件下去探测存在的利用链。现在来学习一下。 这里主要有两种方式,一种靠出网探测,一种靠延时。 serialVersionUID问题不知道大家有没有遇到过这个问题:确定服务端有CB依赖,但是却打不通CB链。 有些时... -
CC链再挖掘
前言看了网上对CC依赖的再分析,想试着自己挖一下链子。 这里使用idea和tabby两种工具进行挖掘。 现在的假设情况是,常见的transform类全部禁用,LazyMap也被禁用: 明确目标: 先找一个能够调用transform的方法(平替Laz... -
二次反序列化总结
前言这里收集一些经常会用到的Java二次反序列化链。 SignedObjectgetter–>readObject 这个是老生常谈了,位于java.security包下。最先是在hessian反序列化里遇到,现在已经很熟悉了。通过getter方... -
ISCC2025线下赛-localSnake
前言题目注意有四个考点: 1、hashcode碰撞 2、AspectJ反序列化写文件 3、snakeyaml反序列化加载本地jar 4、webhandler内存马 每一个考点单独拿出来还算常规,但是组合起来,且要在断网的情况下做,还是挺麻烦的,需要自...
登上山顶的人沉默不语,半途而废者诉说着旅途的艰辛|