记事簿
单独开篇文章记一下自己每天都干嘛了,督促一下自己,虽然现在记好像有点晚了hhh
阅读更多
nese
wp复现
2025-06-12
CVE-2024-39226
CVE-2024-39226CVE信息:https://nvd.nist.gov/vuln/detail/CVE-2024-39226官方固件下载网址:https://dl.gl-inet.cn/ (下载固件版本:GL-AX1800 Fli
2025-06-04
SSH隧道搭建与端口转发
SSH隧道搭建与端口转发SSH隧道SSH 端口转发又叫 SSH 隧道(tunnel),是在 SSH 连接的基础上,通过将客户端或服务器端的某个端口的数据放到 SSH 连接中加密传输,从而在不安全的网络中安全的传输数据或者绕过防火墙的限制实现
2025-06-04
log4j2漏洞
看面经和复习期末考试都怪无聊的,看点这个核弹级漏洞
背景2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请
2023-06-04
JNDI注入
终于学到JNDI了,其实最开始的时候我是在学fastjson的,然后发现fastjson要用JNDI,所以又想去学JNDI,但是JNDI里又用了很多RMI的内容,所以只好花了几天把之前看了个开头的RMI重新看了一遍。
JNDI概述JNDI(
2023-05-22
RMI攻击(三)
最后一篇了吧(大概
前两篇介绍了RMI的流程和基础的攻击,这一篇写点进阶的东西
JEP290在JDK6u141、JDK7u131、JDK 8u121加入了JEP 290限制,JEP 290过滤策略有
进程级过滤器
可以将进程级序列化过滤器作
2023-05-20
记事簿
单独开篇文章记一下自己每天都干嘛了,督促一下自己,虽然现在记好像有点晚了hhh
2023-05-19
RMI攻击(二)
前言在第一篇的时候已经分析了RMI整个调用的流程,所以在这里就写一下攻击的流程
根据第一篇的分析
我们已知
攻击服务端1.UnicastServerRef#dispatch -> UnicastServerRef#unmarshalV
2023-05-18
fastjson反序列化
环境配置<dependency>
<groupId>com.alibaba</groupId>
<artifactId>fastjson</artifactId>
<version>1.2.23&l
2023-05-07
CommonsBeanutils反序列化
本来是在学shiro 的,发现shiro无依赖反序列化需要用CB链,所以就先学一下CB链
前置知识commons-beanutils 是 Apache 提供的一个用于操作 JAVA bean 的工具包。里面提供了各种各样的工具类,让我们可以
2023-04-27