JYcxk's Blog

在遙遠的地方 一切虔誠終必相遇

kryo反序列化

前言 (不出网) 别看了,刚才强网拟态java题润过来 Kryo是一种快速高效的Java对象图序列化框架。 一般漏洞出现得比较多的反序列化点是使用kryo.readClassAndObject函数,那么对应的序列化点是kryo.writeClassAndObject ,当然这个类也存在...

Posted by Azeril on November 16, 2023

javaagent内存马

前言 前几天为了复现安恒RASP月赛那个题目学习了一下RASP和javaagent,javaagent有二种模式一种premain、一种agentmain,分别是加载在main之后和之前,然后通过生成的jar包就可以运行看效果。 (先猜测一下内存马在以上二个模式的方法中,然后依然会通过j...

Posted by Azeril on November 13, 2023

js测验

EasyJava Badattribute--->jackson--->templates 题目中最重要的一点就是限制了长度,以前用的普通的链子长度都在2000左右,这道题直接改成了1145,所以需要我们寻找新的链子 学长让我打JNDI、JRMP的链子,但我觉得打不...

Posted by Azeril on November 8, 2023

ASM进阶(二)

Class Transformation ClassReader ClassWriter用于生成字节码文件,而ClassReader用于读取字节码文件 /* A parser to make a ClassVisitor visit a ClassFile structure, as ...

Posted by Azeril on November 3, 2023

主要介绍 ASM是什么(实践进阶)

前言 https://p4d0rn.gitbook.io/java/rasp/asm/asm0 本来看的这篇文章但是有些高深,一开始看不懂只能通过上一篇的文章过渡一下,这篇文章会主要介绍ASM是什么以及功能。 ASM 是什么 ASM是一个操作Java字节码的类库 一个.java文...

Posted by Azeril on November 2, 2023

ASM内容(实践主要)

前言 就想学个RASP,前置内容太多了呜呜呜,本来想复现题发现也需要RASP躲不过躲不过,先学习ASM前置知识,本篇文章先实践代码不然直接看文章根本看不懂,下一篇文章详细介绍。 首先需要010配置一个新的模板 sweetscape.com/010editor/repository/...

Posted by Azeril on November 1, 2023

javaagent

DASCTF月赛劝退要学RASP,所以需要先学JAVAAGent ​ JavaAgent简介 参考:https://www.anquanke.com/post/id/239200 Java Agent直译叫做java代理,它本质是一个jar包,只不过这个jar包不能独立运行,需要依附...

Posted by Azeril on October 29, 2023

青龙 FIlejava题目涉及xxe

前言 最近不知道学啥,想学Welgic但是太难了直接劝退我,😔刷刷java题来 [网鼎杯 2020青龙组]FileJava 小明同学把最近开发的一个简易文件上传系统挂到了服务器上,但过了段时间收到了漏洞报警,你能帮他找到是哪里出了问题吗? 该题目复现环境尚未取得主办方及出题人相关授权,...

Posted by Azeril on October 22, 2023