apache Dubbo 反序列化攻击 CVE系列 原理 Apache Dubbo 默认支持泛化引用由服务端 API 接口暴露的所有方法,这些调用统一由 GenericFilter 处理。GenericFilter 将根据客户端提供的接口名、方法名、方法参数类型列表,根据反射机制获取对应的方法,再根据客户端提供的反序列化方式将参数进行反序列化成 p…
JXpath 命令执行漏洞 cve-2022-41852 简介 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和其他类型的对象的图形提供了 API。 漏洞描述 Apache Commons JX…
计算机网络基础 推荐直接看考研课:5.3.5 TCP拥塞控制_哔哩哔哩_bilibili 七层模型 一些协议 网络层(待补充) 传输层 速率 单位时间的数据量(在数字信道上单位时间从某一端到某一端的数据量,即数据传输率,也称数据率或比特率) 单位: 比特(bit)是数据量的最小单位,s(秒)是时间的最小单位。 所以速率单位为bit/s或bps(bi…
权限维持(上) 介绍 思路 影子用户 当获取主机administrator权限时,可以通过命令行的形式进行隐藏用户添加或删除,需要主机提前开启3389端口即可,创建隐藏账户也可以通过SMB协议进行IPC连接 命令 net user hacker$ 123@123A. /add // 添加用户hacker与密码 net localgroup admi…
通过 JVM 参数或者配置文件进行配置 对于 RegistryImpl 在 RegistryImpl 中含有一个静态字段 registryFilter ,所以在 new RegistryImpl对象的时候,会调用 initRegistryFilter 方法进行赋值: initRegistryFilter方法会先读取 JVM 的 sun.rmi.re…
这篇文章受密码保护,输入密码才能阅读
rmi中采用的局部过滤 我们之前是调试过rmi的各种利用的,但是这里补充一个新的点(其实应该也能发现,有些地方比如SAC的确正是如此):rmi中的registerImpl也就是注册中心并不是必须的,参考:深入理解rmi原理 - 简书 (jianshu.com) RMIRegistry 是必须的吗? No,RMIRegistry 起到的作用只是为了方…
这篇文章受密码保护,输入密码才能阅读
JEP290 理论部分 漫谈 JEP 290 (seebug.org) JEP 介绍 JDK Enhancement Proposal 简称JEP,是 JDK 增强提议的一个项目,目前索引编号已经达到了JEP415,本文重点来谈谈什么是JEP290,JEP290做了哪些事,JEP290绕过的方法总结等。 JEP290 介绍 JEP290的描述是Fi…
Proxifier + burp 联动抓包 微信小程序 出于小程序的测试,所以想整个这个 需要安装proxifier,严格按照下面配置 代理服务器 8080就是我们Burp监听地址 我们退出来,在代理规则里面新增wechat这个规则,严格按照下面这个,不然会监听到一些其他杂音(乱七八糟的其他ip域名的请求,会占用咱们的代理),然后有时候弹出的自动配…