Fastjson反序列化 M1kael‘s Blog 1 year 8 months ago Fastjson学习JSON: JavaScript Object Notation(对象表示法),js对象简谱,是一种轻量级的数据交换格式.Fastjson优点:速度快,使用广泛,测试完备,使... M1kael
JNDI注入 M1kael‘s Blog 1 year 10 months ago 前言记录笔记JNDI简介什么是JNDIJNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访... M1kael
CobaltStrike CDN+Ningx+上线linux M1kael‘s Blog 1 year 11 months ago 前言之前学习红队的时候,最基本的体系建设也有搞过,但是学了一段时间Java,忘得差不多了所以再来搞一下,这里只记录一下CoblatStrike的特征隐藏,其他工具直接总结总结就行,毕竟都是工具小... M1kael
RMI反序列化 M1kael‘s Blog 2 years ago 前言之前简单的来学了一下RMI的使用,但是对于它的反序列化,我们还是需要通过底层代码逻辑来实现的所以现在再来学一下RMI前情回顾RMI的基本结构就是这样的我们现了解一下Registry:http... M1kael
vulntarget-b M1kael‘s Blog 2 years ago 前言觉得这个系列的靶场还有点意思,所以自己搭建来玩玩拓扑图:外网打点常规端口扫描发现81端口为web服务找到历史漏洞:文件上传:https://blog.csdn.net/solitudi/ar... M1kael
Vulntarget -a M1kael‘s Blog 2 years 1 month ago 前言应该是开源的内网环境,大家可以找一下外网打点他甩了个ip给我:192.168.101.116nmap -v -Pn -T3 -sV -n -sT --open -p 22,1222,2222... M1kael
JAVA-JDBC反序列化 M1kael‘s Blog 2 years 1 month ago 前言示意图学习这个知识点之后,就可以面向数据库操作了先就是简单的与数据库交互的操作,但在这之前需要下载自己需要的对应数据库驱动这里以mysql为例:mysql的驱动package com.mte... M1kael
JDK7u21反序列 M1kael‘s Blog 2 years 2 months ago JDK7u21的核心就是sun.reflect.annotation.AnnotationInvocationHandler,它的invoke方法里调用了equalsImpl看看equalsIm... M1kael
shiro反序列化 M1kael‘s Blog 2 years 2 months ago 环境搭建使用Tomcat8,jdk8u65shiro:https://github.com/phith0n/JavaThings/tree/master/shirodemo依赖简介- shiro... M1kael
Commons BeanUtils反序列化 M1kael‘s Blog 2 years 2 months ago 前言前面在cc2和cc4中我们使用了PriorityQueue类,这个类在cb链中也得到了利用,所以我们来学习一下cb链Apache Commons BeanutilsBeanUtils主要提供... M1kael