menu Yang_99的小窝
2021-01-30|0 条评论
合成德克萨斯自己随便改的小游戏23333~魔改合成德克萨斯在线体验:http://arknights.yang99.top/GitH ...
Yes酱-会发涩图的群管理机器人✨ 基于 go-cqhttp,使用OneBot标准的插件 ✨github项目地址:https://g ...
2021-12-13|0 条评论
写在前面RMI + JNDI Reference Payload攻击者通过RMI服务返回一个JNDI Naming Referenc ...
2021-12-02|0 条评论
前言目前很多的反序列化的漏洞在利用的过程中都使用到了JRMPListener,JRMPClient。但实际上,在ysoserial项 ...
2021-12-02|0 条评论
https://www.yuque.com/yang99/take9g/ewwmt9
2021-11-04|0 条评论
密钥检测部分密钥检测原理首先是检测是否为shiro检测是否为shiro,只需要在http头输入rememberMe=1,那么响应头就 ...
2021-10-25|0 条评论
fastjson1.2.25-1.2.47绕过在1.2.25之前,因为默认AutoTyep是开启的,也没有什么限制,在1.2.25开 ...
2021-10-24|0 条评论
Unsecure Bloghttp://39.105.169.140:30000/首先是设置调试:先下载源码。IDEA打开源码,设置 ...
2021-10-24|0 条评论
XCTF-dubbo首先要知道dubbo是什么:https://dubbo.apache.org/zh/docs/introduct ...
2021-09-28|0 条评论
non_RCE复现首先放出官方WPhttps://mp.weixin.qq.com/s/yQ-00YaykUe41S0DdlgoiQ ...
什么是fastjsonFastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Ob ...
2021-09-02|0 条评论
前言因为祥云杯上有一道Java题目,且当时苦与不会jar包调试。所以花了很长时间。jar包远程调试关于远程调试的参数。当我们配好运行 ...
2021-08-12|0 条评论
JDK7u21在前面的CommonsCollections这些利用链中,必须依靠第三方jar包 才能反序列化。JDK7u21的核心是 ...
2021-08-10|0 条评论
前言国赛决赛上有一道ezj4va的题目,当时是0解。最近学习了java,所以来复现一下环境搭建直接拿题目当时给的源码搭建。有好哥哥以 ...
2021-08-09|0 条评论
CommonsBeanutils1利用链分析反序列化调用链ObjectInputStream.readObject() Pr ...
2021-08-09|0 条评论
CommonsCollections2利用链分析在在commons-collections中找Gadget的过程其实可以简化为,找一 ...
Shiro RememberMe 1.2.4反序列化漏洞分析首先我们用P神的环境搭建一个最简单的shiro demoJavaThin ...
2021-08-06|0 条评论
CC3之前我们学习了cc1的链和TemplatesImpl。那我们其实可以把两边综合一下,即可改造出一个可以执行任意字节码的CC链。 ...
2021-08-06|0 条评论
利用TemplatesImpl加载字节码首先我们写一个恶意类:public class Calc{ public Calc ...
2021-08-05|0 条评论
CommonsCollections6CommonsCollections1这个利用链只能在Java 8u71之前使用。在ysose ...
2021-08-04|0 条评论
前言前面分析了URLDNS这条分序列化链,今天继续跟着P师傅分析一下Common-Collections这条利用链demo代码以下是 ...
2021-08-03|0 条评论
RMIRMI全称是Remote Method Invocation,远程⽅法调⽤。从这个名字就可以看出,他的⽬标和RPC其实 是类似 ...