Sk1y的博客

恶意字节码加载，Rome链，靶机不出网，使用Hashtable绕过入口类的限制，

Rome链分析ysoserialBadAttributeValueExpException简化

获取Runtime类对象的相关代码分析文章目录获取Runtime类对象的相关代码分析很重要的知识点getMethod和invoke获取Runtime类对象另一种写法本文参考P佬的java安全漫谈很重要的知识点invoke的作用是执行方法，它的第一个参数是如果这个方法是一个普通方法，那么第一个参数是类对象如果这个方法是一个静态方法，那么第一个参数是类getMethod和invoke这里对getMethod和invoke进行分析getMethod 的作用是通过反射获取一个类的某个特定的公有

java动态类加载学习文章目录java动态类加载学习静态代码块加载双亲委派类的继承关系加载类测试URLClassLoader任意类加载file协议http协议jar协议ClassLoader类的defineClass任意方法调用Unsafe类的defineClass静态代码块加载整一个Person类，里面放静态代码块和动态代码块等等，看不同操作下，他们的调用情况实例化一个类对象new Person();调用静态方法Person.staticAction();调用了静态代码块和静态方法

java输入输出流学习InputStream 是 Java 所有字节输入流类的父类，OutputStream 是 Java 所有字节输出流类的父类，它们都是一个抽象类，因此继承它们的子类要重新定义父类中的抽象方法常用子类InputStream（字节输入流）常用子类ByteArrayInputStream 类：将字节数组转换为字节输入流，从中读取字节。 FileInputStreamFileInputStream类：从文件中读取数据。PipedInputStream 类：连接到一个 PipedO

cc6分析文章目录cc6分析调用链由后至前分析TiedMapEntryHashMap反射给lazyMap对象赋值关于put方法的理解遇到的一点点问题exp参考链接HashMap.readObject调用链HaspMap.readObject.hash() -->TiedMapEntry.hashCode() -->TiedMapEntry.getValue() -->LazyMap.get() -->ChainedTransformer.transform

cc链1再分析文章目录cc链1再分析调用链分析调用链LazyMapAnnotationInvocationHandlerProxy最后的代码版本区别cc链1有两个版本，后半条链基本相同，我们来看下另一个版本的前半条链的调用过程调用链分析调用链用到了动态代理AnnotationInvocationHandler(Proxy)--> Proxy(AnnotationInvocationHandler).xxx -->AnnotationInvocationHandler.invok

[羊城杯 2020]A Piece Of Java文章目录[羊城杯 2020]A Piece Of Java源码分析从后往前测试，逐步写exp构造DatabaseInfo类对象InfoInvocationHandler动态代理序列化exp恶意服务端参考链接源码分析将jar放进jd-gui中查看源码主要看两个路由，index和hello，在/hello路由中，会对我们传入的cookie进行反序列化，这个cookie是我们可控的而且这个cookie是由UserInfo类对象序列化得到的，跟进，我们

JDBC学习文章目录JDBC学习六个步骤代码测试几个问题1. java.lang.ClassNotFoundException: com.mysql.jdbc.Driver2. ssl警告参考文章六个步骤直接看菜鸟教程吧导入包:要求您包含包含数据库编程所需的JDBC类的软件包。通常使用 import java.sql.* 导入就可以了。import包注册 JDBC 驱动程序: 要求您初始化驱动程序，以便您可以打开与数据库的通信通道。Class.forName("com.mysql.jdbc.D

idea2021创建springboot项目文章目录idea2021创建springboot项目创建项目修改端口新建一个类测试参考文章记录一下创建过程创建项目File–>new–>Project选择Spring Initializr选择spring web默认目录下，会有个DemoApplication.java此时可以直接run，我当时需要download一些东西（我看其他大佬的博客上需要修改pom.xml，但是我没有）不用配tomcat，Spring自带了tomcat

cc链1分析文章目录cc链1分析jdk版本依赖测试弹计算器用反射去调用Runtime，去弹一个计算器倒序找链危险函数InvokerTransformer-->transformerTransformedMapMapEntry入口AnnotationInvocationHandlerRuntime序列化ChainedTransformer类对其简化继续调试jdk版本jdk版本：jdk8u65因为在jdk8u71的时候，已经修复了下载相应的jdk版本，去下面这个链接https://www.or

[网鼎杯 2020 朱雀组]Think Java文章目录[网鼎杯 2020 朱雀组]Think Java获取源文件SwaggerJDBC sql注入关于#的使用查看数据库名字获取表名获取字段名获取字段值对序列化字符串分析java Deserialization Scanner插件使用ysoserialcurl将flag带出来反弹shell参考文章获取源文件下载jar包，扔进jd-gui查看源码主要是4个文件Test.java接收dbName参数，然后调用getTableData方法packa

java动态代理学习文章目录java动态代理学习直接调用间接调用动态代理invoke最后的思考学习资料：Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili首先有个接口IUserpackage proxy;//定义一个接口public interface IUser { void show(); void create(); void update();}然后我们建一个类Userimpl去实现这个接口package pr

东华杯2021 ezgadget复现文章目录东华杯2021 ezgadget复现环境搭建源码分析exp参考链接环境搭建题目给了ezgadget附件，需要自取链接：https://pan.baidu.com/s/1mZt_aorU_kZDo-GJH4wwxQ提取码：tmng运行（需要有java环境）java -jar ezgadget.jar源码分析我们把附件扔进jd-gui，文件不是很多mark一下：我在本地复现的时候，用idea创建的一个maven项目，没有用模板，然后将jd-gui

java反序列化漏洞3文章目录java反序列化漏洞3反射URL类开始的链子HashMap的put方法开始的链子回过头来分析为什么我们要从HashMap类作为入口类呢？随谈算是最简单的一条链了吧，学习资料：Java反序列化漏洞专题-基础篇(21/09/05更新类加载部分)_哔哩哔哩_bilibili反射person.javapackage flection;public class Person { public String name; protected String se

赛题：[SCTF 2018]ZhuanXV文章目录赛题：[SCTF 2018]ZhuanXV读取文件sql注入漏洞读取文件使用dirsearch工具进行扫描发现/list，访问是个登录界面，查看源码发现背景图片的路径查看web.xmlhttp://111.200.241.244:63455/loadimage?fileName=../../WEB-INF/web.xml发现使用了strut2框架，struts.xml是struts2的核心配置文件，在开发过程中利用率最高。该文件主

[网鼎杯 2020 青龙组]filejava文章目录[网鼎杯 2020 青龙组]filejava解题过程参考链接知识点：web.xml文件泄露 ， blind xxe解题过程打开容器，需要我们进行文件上传先上传一个文件，下载的时候抓包得到下载路径，可以尝试读取web.xml/DownloadServlet?filename=../../../web.xml或者/DownloadServlet?filename=../../../../../../../../../usr/local/