All

域渗透实例

巴西某汽车销售商 入口: CVE-2017-12149 获得入口机 入口点持久化 向 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp 植入恶意bat,开机自动向我们的CS弹回shell(powershell) ...

CC链1

CC链,逃不掉的。 CC链1的漏洞版本在apache commons collections 3.21以下 。分为两条,一个TransformerMap链一个LazyMap链 Transformer Map 链 RCE原理 我在网上找到了一则利用代码,虽然这个利用代...

java 代理

代理的作用,就是在原有类的代码不发生改动的情况下,添加新功能。起到一个修饰器的作用。 假设我们现在有个类,用于打印helloworld class hello{ public void gogo(){System.out.println("Hello Wrol...

JAVA JNI

JNI是JAVA的一个接口,用来实现c/c++调用,为JAVA提供了一个操纵底层的能力。 JNI HelloWorld java IDE:idea C IDE:vs2019 1.写好JAVA文件,定义好native方法。 public class test { static...

JAVA 类加载器

类加载器,即ClassLoader,用于加载JAVA类文件(.class)到JVM中 ClassLoader 在JVM类加载器中最顶层的是Bootstrap ClassLoader(引导类加载器)、Extension ClassLoader(扩展类加载器)、App ClassLoader(系...

JAVA URLDNS链

看到这篇文章我不禁陷入深思,我五月上来就搞这个链,真的是痛苦不堪。现在开始重拾JAVA反序列化,根据P神的文章,先来一条简单的链:URLDNS。 URLDNS 这个链的主要作用是,可以通过反序列化的手段,...

JAVA反射及其相关安全问题

反射的基础 反射是java的一个特性,用于获取类的详细信息(方法,变量),并可以执行类中的方法。 获得一个类的类对象 要获取类的详细信息或执行其中的方法,首先肯定是要获取到那个类的类对象 方法...

JAVA servlet&JSP

本文章部署平台:TOMCAT 10 Servlet Servlet生命周期 1.调用init()方法进行初始化 init()方法在第一次创建servlet时被调用,用于进行初始化操作。 public void init() throws ServletException{.....