ESP定律和动态脱UPX壳 关于ESP定律简单来说,给栈顶ESP下硬件断点,ESP被拿走的时候就会停住,而在ESP上面push值或者pop值都不会停住 12S:Stack栈P:Pointer指针 注意栈底部大上面小,SP是栈顶指针,一有羽毛球进去就会减少4个大小 先放了一个球进栈,ESP值由开始的0012FFC4减去4变成了0012FFC0 再放一个ESP又减去4 所有的步骤执行完,ESP变成了0012FFA4 2021-05-28
Servlet学习 概念Servlet 1Java Servlet(Java服务器小程序)是一个基于Java技术的Web组件,运行在服务器端,它由Servlet容器所管理,用于生成动态的内容。 Servlet是平台独立的Java类,编写一个Servlet,实际上就是按照Servlet规范编写一个Java类。Servlet被编译为平台独立 的字节码,可以被动态地加载到支持Java技术的Web服务器中运行。 Ser 2021-05-23
java反序列化学习-CommonsCollections3.1 commons-collections-3.1Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认的集合处理标准。 Commons Collections实现了一个TransformedMap类,该类是对Java标准数据结构Map接口的一个扩展 该类可以在一个元 2021-04-30
ssrf中gopher+redis的利用总结 crontab只能在Centos上使用,原因: 1.redis默认写入文件的权限为644,而ubuntu要求执行定时任务文件/var/spool/cron/crontabs/<username>权限必须是600,否则会报错。而Centos的定时任务文件/var/spool/cron/<username>权限644也可执行。 2.因为redis保存RDB会存在乱码,在Ubun 2021-04-26
FastJson反序列化 Fastjson使用astjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse来分别实现序列化和反序列化操作。 pom.xml设置 12345<dependency> <group 2021-04-25
jdk7u21反序列化 原理由javassist负责构建一个恶意类并得到字节码,然后向TemplatesImpl的_bytecodes属性赋值恶意类的字节码,字节码数组在被defineTransletClasses()中被实例化成恶意类,调用构造函数中的命令触发RCE,需要调用getOutputProperties()触发 12345恶意类的父类必须为ABSTRACT_TRANSLET TemplatesImpl类的_b 2021-04-24
ThinkPhp3.2.3注入漏洞总结 环境配置数据库连接配置 thinkphp3.2.3 where注入控制器 /Application/Home/Controller/IndexController.class.php payload 1http://localhost/tp3/?id[where]=1%20and%201=updatexml(1,concat(0x7e,(select database()),0x7e),1) 2021-04-20
php原生类利用 适用场景在存在任意类实例化漏洞但是没有pop链的情况下,可以尝试利用原生类 GlobIterator可以列出目录下的文件名 适用版本:php5.3.* php 7 第一个参数指定搜索的路径和类型,第二个参数为选择文件的哪个信息作为键名 1$newclass = new GlobIterator('./*.php',0); 12345678<?php$iterat 2021-04-19
JNDI注入 概念JNDIJava命名和目录接口(JNDI)是一种Java API,类似于一个索引中心,它允许客户端通过name发现和查找数据和对象。JNDI本质上是一个接口,在这个接口下可以实现多种目录系统服务,如RMI、LDAP等,可以通过名称查询相关对象 RMIRMI(Remote Method Invocation) 即Java远程方法调用,一种用于实现远程过程调用的应用程序编程接口,常见的两种接口 2021-04-17
thinkphp 5.1.x 反序列化漏洞分析.md 利用链11/thinkphp/library/think/process/pipes/Windows.php 存在__destruct()方法 跟进removeFiles(),file_exists在处理filename时会当成字符串处理,只要让构造$this->files为包含类的数组就可以调用__toString() 1/thinkphp/library/think/model/c 2021-04-15