JYcxk's Blog

在遙遠的地方一切虔誠終必相遇

windows身份认证

密码是放在本机的数据库来验证的，但如果加入域的话，用户名和密码是放在域控制器去验证。也就是说你的账号密码可以在同一域的任何一台计算机登录。 windows用户登录到域的时候，身份验证是采用Kerberos协议在域控制器上进行的，而登录到此计算机则是通过SAM（本机安全账户数据库）来验证的...

Posted by Azeril on January 7, 2024

ActiveMQ (CVE-2023-46604)

ActiveMQ (CVE-2023-46604) 那就先复现一下这个漏洞漏洞描述 Apache ActiveMQ中存在远程代码执行漏洞，具有Apache ActiveMQ服务器TCP端口（默认为61616）访问权限的远程攻击者可以通过发送恶意数据到服务器从而执行任意代码。影响版本...

Posted by Azeril on January 6, 2024

Structs2漏洞复现

<1>靶机环境搭建 ip设置如下： kali(攻击机):192.168.236.130 Windows 7 (web服务器)：192.168.236.132（外网和kali连通）、192.168.52.143（内网ip） Windows 2008(域控): 192.168.5...

Posted by Azeril on January 3, 2024

Structs2漏洞复现

logging Hint 1: 可以换个角度尝试如何让 Spring 控制台报错? Hint 2: 确实是 log4j 2 rce (CVE-2021-44228) Hint 3: fuzz (尝试将 payload 放入某个 HTTP Header) 反编译jar包啥都没有，有...

Posted by Azeril on January 2, 2024

安洵杯ezjava复现

考点 CB的 compare调用任意getter方法 hashmap活着treebag拼接CB#compare方法 postgrasql任意写入文件 postgresql 42.3.1 commons-beanutils 1.9.3 commons-collections-3.2.2.j...

Posted by Azeril on December 27, 2023

Structs2漏洞复现

搭建环境 https://lanvnal.com/2020/12/15/struts2-lou-dong-fen-xi-huan-jing-da-jian/ 推荐这篇文章亲测有效 ${@java.util.concurrent.TimeUnit@SECONDS.sleep(1)} /...

Posted by Azeril on December 27, 2023

PostGrasql CVE复现

前言在冀信杯中就看到过这个漏洞，当时只是利用没看原理，直接打的远程xml命令执行，在后来的安洵杯也遇到了，只不过用的是另外的任意文件写入，特别来跟一下流程。 JDBC java数据库连接，是Java语言中用来规范客户端如何访问数据库的应用程序接口，具体讲就是通过Java连接广泛数据库，...

Posted by Azeril on December 24, 2023

0Xgame java专题复现

TestConnection commons-collections-3.2.1.jar mysql-connector-java-8.0.11.jar postgresql-42.3.1.jar public class IndexController { @RequestMa...

Posted by Azeril on December 18, 2023