JYcxk's Blog

在遙遠的地方 一切虔誠終必相遇

JBOSS漏洞分析

JBoss的远程调试 版本6 修改对应的 /bin/run.bat set JAVA_OPTS=-Xdebug -Xrunjdwp:transport=dt_socket,address=8787,server=y,suspend=y %JAVA_OPTS% idea直接debu...

Posted by Azeril on December 10, 2023

spring内存马

Controller 内存马 Interceptor 拦截马 以及结合哥斯拉马的利用 基础知识 controller Controller负责处理DispatcherServlet 分发的请求,将用户请求处理后封装成model返回给view。 在springmvc种用@Controll...

Posted by Azeril on December 9, 2023

哥斯拉内存马

看见师傅们的文章都是直接 冰蝎马、哥斯拉连接即可,就这一句话很不理解,特此来学一下。 也是搞了挺长时间,问了问一些师傅,说哥斯拉和jMG内存吗工具比较好用,特此记录一下。 一个哥斯拉马例子 哥斯拉马以我目前的理解就是,和其他的马基本没区别,就是可以用哥斯拉的工具进行连接,仅此而已。 ...

Posted by Azeril on December 5, 2023

发癫日记(一)

前言 为什么要写这篇文章?是因为我感觉自己最近越来越迷茫了,感觉自己变了一个人 回想大一,当时脑子里仅有书本内容、一个有趣的社团,过的蛮有趣的,成绩也还不错 大一下,看见了导员发的网络安全战队,拼了命的想进去经历了几次面试,从预备队员-----》正式队员,当时也蛮开心的 也就是那时“失去”了...

Posted by Azeril on December 4, 2023

D^3CTF easyjava

从NEEPUCTF润来的 首先看一下server.jar这个包 fastjson 2.0.24 snakeyaml 1.29 看见了一个黑名单,过滤了蛮多东西的 IndexController.class public class IndexController { ...

Posted by Azeril on December 3, 2023

NEEPUCTF2023 java题

最近的题目复现,都是在我的SCTF这个项目中做的,太nice了 C:\Users\c'x'k\Desktop\java\shiro\SCTFjava 前言(No Map) 复现本篇文章是因为发现 安恒11月赛的java题的链子就是从这道题由✌们产生的,AbstractAction这个 ...

Posted by Azeril on November 30, 2023

DASCTF ezfastjson赛题复现

用到了 Abstractaction这条链子 自己当时做题的思考 这道题和之前的那个柏鹭杯的那道题好相似,页面都是一样的。 奇怪的是它的响应包并没有任何服务器的信息? 考虑 Mysql connector RCE,但是这种方法是连接到恶意的mysql服务器,可是这道题的mys...

Posted by Azeril on November 28, 2023

javaJDBC反序列化

<dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> ...

Posted by Azeril on November 27, 2023