menu Yang_99的小窝
2021-01-30|0 条评论
合成德克萨斯自己随便改的小游戏23333~魔改合成德克萨斯在线体验:http://arknights.yang99.top/GitH ...
Yes酱-会发涩图的群管理机器人✨ 基于 go-cqhttp,使用OneBot标准的插件 ✨github项目地址:https://g ...
2021-09-02|0 条评论
前言因为祥云杯上有一道Java题目,且当时苦与不会jar包调试。所以花了很长时间。jar包远程调试关于远程调试的参数。当我们配好运行 ...
2021-08-12|0 条评论
JDK7u21在前面的CommonsCollections这些利用链中,必须依靠第三方jar包 才能反序列化。JDK7u21的核心是 ...
2021-08-10|0 条评论
前言国赛决赛上有一道ezj4va的题目,当时是0解。最近学习了java,所以来复现一下环境搭建直接拿题目当时给的源码搭建。有好哥哥以 ...
2021-08-09|0 条评论
CommonsBeanutils1利用链分析反序列化调用链ObjectInputStream.readObject() Pr ...
2021-08-09|0 条评论
CommonsCollections2利用链分析在在commons-collections中找Gadget的过程其实可以简化为,找一 ...
Shiro RememberMe 1.2.4反序列化漏洞分析首先我们用P神的环境搭建一个最简单的shiro demoJavaThin ...
2021-08-06|0 条评论
CC3之前我们学习了cc1的链和TemplatesImpl。那我们其实可以把两边综合一下,即可改造出一个可以执行任意字节码的CC链。 ...
2021-08-06|0 条评论
利用TemplatesImpl加载字节码首先我们写一个恶意类:public class Calc{ public Calc ...
2021-08-05|0 条评论
CommonsCollections6CommonsCollections1这个利用链只能在Java 8u71之前使用。在ysose ...
2021-08-04|0 条评论
前言前面分析了URLDNS这条分序列化链,今天继续跟着P师傅分析一下Common-Collections这条利用链demo代码以下是 ...
2021-08-03|0 条评论
RMIRMI全称是Remote Method Invocation,远程⽅法调⽤。从这个名字就可以看出,他的⽬标和RPC其实 是类似 ...
2021-08-03|0 条评论
Java反射反射有关的类方法首先给出一个例子public void execute(String className, String ...
2021-08-03|0 条评论
URLDNSURLDNS 就是ysoserial中⼀个利⽤链的名字,但准确来说,这个其实不能称作“利⽤链”。因为其参数不 是⼀个可以 ...
2021-06-05|0 条评论
uploadindex.php<?php if (!isset($_GET["ctf"])) { ...
2021-06-03|0 条评论
flag1打完XCTF final,发现dozer也在办比赛,其中有一道渗透题目,感觉值得细致研究一下。进去一看是lightcms由 ...
2021-05-24|0 条评论
UploadHub题目给出源码供我们分析。其中重要的是apache2.conf文件<Directory ~ "/va ...
2021-05-04|0 条评论
访问source可以得到源码const express = require('express') const router = ex ...
2021-05-03|2 条评论
[蓝帽杯 2021]One Pointer PHP考点:PHP 数组溢出攻击 php-fpm 绕过 disable_function ...
前言当我们拿到一台外网机的权限,如何方便的渗透内网机器呢?这时就需要把这台外网机当作跳板机,利用nps搭建代理,用socks5协议把 ...
Laravel5.7 反序列化漏洞RCE链CVE-2019-9081漏洞环境composer下载环境源码composer creat ...