台部落灰色世界的阿信

0x01 基本概念 Java反射機制是在運行狀態時，對於任意一個類，都能夠獲取到這個類的所有屬性和方法，對於任意一個對象，都能夠調用它的任意一個方法和屬性(包括私有的方法和屬性)，這種動態獲取的信息以及動態調用對象的方法的功能就稱

2020-04-16 13:58:51

0x01 前言上一章介紹了rmi的基本概念，以及淺顯的提了一下rmi的利用點。這一章將結合具體的代碼與實踐來講解攻擊rmi的方式。 0x02 利用反序列化攻擊RMI 這也是我們在上文中提到的攻擊方式，這個攻擊有兩個前提： rm

2020-04-16 13:58:51

0x01基本概念 RMI的全稱是Rmote Method Invocation,即遠程方法調用，具體怎麼實現呢？遠程服務器提供具體的類和方法，本地會通過某種方式獲得遠程類的一個代理，然後通過這個代理調用遠程對象的方法，方法的參數是

2020-04-16 13:58:51

文章首發於freebuf:https://www.freebuf.com/vuls/218105.html 簡介 ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理框架，底層採用ThinkPHP3.2.3構建。 Thi

2020-02-22 22:27:42

這是個java的cms,採用spring mvc+spring+mybatis架構，採用mybatis，看了幾處，大概率是沒有sql注入的了，然後想看看有沒有越權之類的東西，但是他這裏登錄功能也做的很簡單，直接就是用session

2020-02-22 22:27:42

Level 1: Hello, world of XSS payload: <script>alert(1);</script> xss挖掘最重要的就是找到輸入輸出點，輸入就是頁面的那個搜索框(input標籤），輸出在b標籤中：

2020-02-22 22:27:42

文章首發於安全客：https://www.anquanke.com/post/id/194269

2020-02-22 22:27:42

前言本文是一個優秀博文彙總，有時候看到好的文章，放在瀏覽器的收藏夾裏，很容易就吃灰了，所以，我把一些我本年看到的值得我學習的文章彙總到此，方便制定學習計劃，也方便後續回顧文章彙總 JAVA安全本欄放置與java安全相關的內

2020-02-22 22:27:42

前言作爲一個Web菜雞，我之前和師傅們參加了紅帽杯，奈何只有0輸出，當時只知道是thinkphp5.2的反序列化漏洞，但是感覺時間不夠了，也就沒有繼續做下去。只有賽後來查漏補缺了，也藉着tp5.2這個反序列化pop鏈來學習下大佬

2020-02-22 22:27:42

BabySqli 題目提示sqli。用戶名處輸入單引號報錯，說明此處是注入點，用#號註釋就不報錯了，在測試sql語句的過程中發現進行了簡單的攔截，但是可以用大小寫繞過，然後利用union語句自己構造一行數據，在構造過程中知道nam

2020-02-22 22:27:42

Foreword The csrf vulnerabilities exists almost everywhere in the application. Due to a number of background vulne

2019-10-26 02:36:44

前言前段時間總結了weblogic歷年來的rce漏洞，並編寫了poc,這些漏洞中有好幾個都要用到T3協議來發送序列化數據，所以需要用python來模擬實現t3協議，當然t3協議腳本，github上就可以找到，雖然用別人的腳本改一

2019-08-01 01:28:54

CVE-2017-3248 漏洞利用前提影響版本 WebLogic 10.3.6.0 WebLogic 12.1.3.0 WebLogic 12.2.1.0 WebLogic 12.2.1.1 原理簡析這個漏洞的產生是因爲

2019-06-11 06:48:11

漏洞利用前提影響版本 10.3.6.0, 12.1.3.0, 12.2.1.0, 12.2.1.1 , 12.2.1.2 原理簡析漏洞觸發位置：wls-wsat.war 漏洞觸發URL：/wls-wsat/Coordina

2019-06-11 06:48:11

漏洞利用前提影響版本 - 啓用web服務測試頁(某些版本需要開啓,才能復現成功) 漏洞利用方法復現環境: phith0n的dockerhttps://github.com/vulhub/vulhub/tree/maste

2019-06-11 06:48:11