2024-07-20 CC重启之类URLDNS的CC6 CC java CC CC6在上一篇文章的分析中 https://godownio.github.io/2024/07/13/cc-chong-qi-zhi-ji-yu-dong-tai-dai-li-gou-zao-de-lazymap-ban-cc1/ 最后
2024-07-19 CC重启之URLDNS补课 CC java CC 在写CC6的时候,发现后半截是URLDNS的链,来重新构造一遍URLDNS。 他妈的,护网还被鸽了,面试是没挂过的,项目是没去过的。 URLDNSDNS解析漏洞触发点在InetAddress#getByName()能触发DNS解析 同样来
2024-07-13 CC重启之基于动态代理构造的LazyMap CC1及利用二次反序列化的修复 CC java CC 本文首发于https://www.freebuf.com/vuls/406123.html 前置知识: Java动态代理静态代理假设现在有这么一个需求: 创建了一个接口A,里面有display()函数、select()函数、add()函数
2024-07-10 CC重启之从零代码构造TransformedMap CC1 CC java CC 在此快速重温一遍Java反序列化知识 反射 Constructor类型存储getConstructor获取的有参或无参构造函数。其中getConstructor参数为需要获取的构造函数形参类型,如String.class,Class[].
2023-05-20 java书城全开发流程 java杂论 java java杂谈 源码及答辩论文:https://github.com/godownio/anzfloor 使用时请更改配置文件数据库账号与密码,并导入SQL 框架图 资源需求分析 硬件资源 CPU lntel(R) Core(TM) i7-
2023-05-01 struct2利用 struct2 java 框架漏洞 最近必火出了一个反序列化的视频,出来我就买了,很快啊,马上来篇总结 漏洞环境均为docker compose起的vulhub,然后环境拉出来,IDEA配个远程调试 struts2s2-005如何快速判断目标主机是否使用了struct2:路径
2023-04-19 Spring Cloud GateWay CVE-2022-22947构造哥斯拉马 CVESPEL表达式注入spring CGW java 框架漏洞 这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入,还有神器java-object-searcher的使用 SPEL表达式注入 spel支持在运行时查询和操作对象图,以API接口的形式创建,所以可以集成到其他应用程序和框架中
2023-03-12 结合CC11进行Tomcat内存马注入 CCTomcat内存马 java 内存马 结合CC链注入真无文件Tomcat内存马Tomcat内存马基础可以看我的上一篇:https://www.0kai0.cn/?p=240 前言-fliter等内存马局限具体新建servlet的过程:https://blog.csdn.net/
2023-02-06 Fastjson jdbcRowSetImpl链及后续漏洞分析 fastjson java 框架漏洞 Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识 具体请见:https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRBtkA 素十八
2022-12-29 spring内存马——Controller&Interceptor Spring内存马 java 内存马 Spring内存马Spring是IOC和AOP的容器框架,SpringMVC则是基于Spring功能的Web框架。 IOC容器:IOC容器负责实例化、定位、配置应用程序对象及建立对象依赖。Spring中用BeanFactory实现 Sp