logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

Java安全-CC链 | CC3

所以这里直接给 _tfactory 赋值成 TransformerFactoryImpl 即可。

文章图片
#java#安全#web安全 +1
Java安全-CC链 | CC6

通过查阅资料可知,LazyMap(它是一个偷懒的 Map),在 new 出它的对象时,不会自动给你 get("key")。这里的逻辑还是很简单的,直接调用它的 getValue 方法即可,然后这个 getValue()会自己去调用它的。所以需要在开始, 破坏链子不能执行, 在序列化后, 通过反射修改恢复链子, 进而反序列化时可以成功执行。恰好,在这个类的 decorate() 方法中,,所以在接下

文章图片
#java#安全#web安全
内网渗透之红日靶场五

访问 http://192.168.115.131/shell.php 看到白色空白页面,说明 webshell 写入成功。注意这里给 win7 和域控配置外网 IP 时,必须与 kali 攻击机在同一网段,不然 ping 不通。在 kali 浏览器中访问:(把 IP 换成自己设置的 win7 的 IP)可以看到这里还有一个 192.168.52.143 的内网网卡,说明有域。记下 session

文章图片
#web安全#网络安全
到底了