JYcxk's Blog

在遙遠的地方 一切虔誠終必相遇

Jetty低版本内存马、mysqljdbc

MySQLJDBC反序列化漏洞分析 当JDBC连接到数据库时,驱动会自动执行SHOW SESSION STATUS和SHOW COLLATION查询,并对查询结果进行反序列化处理,如果我们可以控制jdbc客户端的url连接,去连接我们自己的一个恶意mysql服务(这个恶意服务只需要能回复jd...

Posted by Azeril on October 18, 2023

基于rw2021 oldSystem题目的新jndi链子

Real World CTF 3rd Writeup | Old System 前言 好久没做java题了,赶紧来来感觉 这次打算复现的是一个rw题目,不知道自己能不能行,但是尽力 题目描述: How to exploit the deserialization vulne...

Posted by Azeril on October 12, 2023

CodeQL从入门到入狱(二)

时隔n天,重蹈覆辙 解决Lombok问题 在springboot中用过这个Lombok的类库。 主要功能就是 @Data 和我们写一堆 的getter \setter方法一致 package com.l4yn3.microserviceseclab.data; import lomb...

Posted by Azeril on October 8, 2023

CodeQL从入门到入狱(一)

时隔n天,重蹈覆辙 讲解了一些常用语法 污点分析 漏报误报的解决办法 前言 以前学的间隔太长了,而且也没复习,干脆重头开始 这一节叫————————拿回我失去的东西 QL语法 import java from int i where i=1 select i 但是如果...

Posted by Azeril on October 7, 2023

重生之渗透测试Prime1

渗透测试Prime1 看了n天红队笔记,润来做做靶机,确实信息收集的能力提高 fuzz dirb扫目录 内核提权 靶机:prime1 下载地址:https://download.vulnhub.com/prime/Prime_Series_Level-1.rar 常规渗透 apr-s...

Posted by Azeril on October 7, 2023

Enjoy模板注入引擎分析

Enjoy模板注入引擎分析 前置 首先需要了解一下JFinal框架 https://jfinal.com/doc/6-1(官方文档) Enjoy 模板引擎专为 java 开发者打造,所以坚持两个核心设计理念:一是在模板中可以直接与 java 代码通畅地交互,二是尽可能沿用 java 语法规...

Posted by Azeril on October 6, 2023

Xstream反序列化远程代码执行(未解决)

前言 这学期正好在开xml基础教程,据说 Xstream就是java+xml(bushi) Xstream是一个简单的基于java库,Java对象序列化到XML(进行Java对象和xml文档相互转换) 看见了一个✌的github:https://github.com/Firebas...

Posted by Azeril on October 4, 2023

第二届华为杯

前言 国庆休息八天,属实给我干无聊了,java也不想看那就复现一下赛题。。。 Misc loopQR 解压发现是n张相同的图片,上次遇见这么多还是在批量扫描二维码。。 发现图片中是一个字符所以说明,这些图片会拼接成一个flag 上次学了如何扫描二维码中的信息,但不知道如何获得...

Posted by Azeril on October 3, 2023