2023-04-19 Spring Cloud GateWay CVE-2022-22947构造哥斯拉马 CVESPEL表达式注入spring CGW java 框架漏洞 这篇文章的主要目的是学习一下spel表达式注入和哥斯拉内存马注入,还有神器java-object-searcher的使用 SPEL表达式注入 spel支持在运行时查询和操作对象图,以API接口的形式创建,所以可以集成到其他应用程序和框架中
2023-03-12 结合CC11进行Tomcat内存马注入 CCTomcat内存马 java 内存马 结合CC链注入真无文件Tomcat内存马Tomcat内存马基础可以看我的上一篇:https://www.0kai0.cn/?p=240 前言-fliter等内存马局限具体新建servlet的过程:https://blog.csdn.net/
2023-02-06 Fastjson jdbcRowSetImpl链及后续漏洞分析 fastjson java 框架漏洞 Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识 具体请见:https://mp.weixin.qq.com/s/wYujicYxSO4zqGylNRBtkA 素十八
2022-12-29 spring内存马——Controller&Interceptor Spring内存马 java 内存马 Spring内存马Spring是IOC和AOP的容器框架,SpringMVC则是基于Spring功能的Web框架。 IOC容器:IOC容器负责实例化、定位、配置应用程序对象及建立对象依赖。Spring中用BeanFactory实现 Sp
2022-12-12 Tomcat内存马——Filter&Servlet&Listener&valve Tomcat内存马 java 内存马 Tomcat内存马基础知识:https://www.freebuf.com/articles/web/274466.html 内存马主要分为以下几类: servlet-api类 filter型 servlet型 spring类
2022-10-23 无数组TransformingComparator CC2 CCshiroCommonBeanutils java CC java_PriorityQueuejava.util.PriorityQueue 是一个优先队列(Queue),节点之间按照优先级大小排序成一棵树。其中PriorityQueue有自己的readObject反序列化入口。 反序列化链为:P
2022-10-07 java_TemplatesImpl在BCEL和shiro中的利用 BCELCCShiro java CC URLClassLoader可以从远程HTTP服务器上加载.class文件,从而执行任意代码。 JAVA Classloader字节码的本质是一个字节数组byte[] defineClass加载class或者jar文件,都会经过ClassL
2022-09-03 java TransformedMap&LazyMap CC java CC java反射首先,反射通常是通过class方法生成的class对象,所以可以使用比如runtime下没有而class下有的方法。比如序列化,runtime是生成对象是无法序列化的,但是class可以。所以一般都要通过class进行反序列化
2022-05-10 java学习笔记 java杂论 java java杂谈 java学习简记学习CC链过程中发现java水平不够,本笔记主要介绍java我个人认为比较重要或者困难的地方。 类定义abstract声明抽象类和抽象方法(没有任何实现的类和方法),为了以后扩充。如果类有抽象方法,那该类也必须为抽象类 ex
2022-05-09 Weblogic T3 反序列化 CVEweblogic java 框架漏洞 Weblogic T3 反序列化环境搭建:https://github.com/QAX-A-Team/WeblogicEnvironment 其中libnsl库因为源的问题装不上的话,就在Dockerfile里注释掉RUN yum -y i