前言 C3P0存在原生反序列化三种利用方式、拓展利用点 1.Java 原生态反序列化利用链 - 加载远程类 2.Json 反序列化利用链 - JNDI 3.Json 反序列化利用链 - HEX序列化字...
11月21日9 views评论反序列化
序列化
C3P0利用分析
11月21日9 views评论反序列化
序列化
11月21日9 views评论反序列化
序列化
【操作系统的发展史(DOS/Windows)】
█ DOS操作系统 上期提到,20世纪70年代,伴随着计算机技术的成熟,操作系统也进入了一个快速发展阶段。现代操作系统的概念,也在那一时期逐渐形成。 1975年初,MITS电脑公司推出了基于Intel...
08月07日29 views评论cp
pc
【Linux命令】每天一个Linux命令(5):cp命令
每天一个Linux命令(5):cp命令命令:cp描述:cp(copy)用于复制文件或目录。语法:cp [选项] 源文件 目标文件常用选项:-r:复制目录及其内容。-i:在复制文件之前进行交互式确认。-...
06月03日24 views评论cp
destination
手把手教你调试Weblogic漏洞-入门篇
前言学会调试是学会漏洞分析的第一步,来看看调试是怎么样的吧正文安装docker,vulhub修改docker-compose.yml将docker中weblogic配置文件复制到本地:docker c...
05月16日51 views评论oracle
weblogic
开源JDBC连接池C3p0反序列化利用分析
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。它是异步操作的,通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...
04月24日30 views评论river
数据库连接
Discuz!X 3.4 admincp_setting.php 后台SQL注入漏洞
漏洞描述 不久以前Discuz!X的后台披露了一个sql注入的漏洞,这里也要感谢漏洞的发现和研究者(无糖的kn1f3)。 影响版本 Discuz!X <3.4 R20191201 版本 环境搭建...
03月26日4 views评论discuz
setting
Fastjson <=1.2.24反序列化远程命令执行漏洞
一、第一种复现1、靶机IP:192.168.111.133 攻击机IP:192.168.111.1292、下载利用工具。下载链接:git clone https:...
03月10日26 views评论exploit
ip
一文入门 soot
命令行使用参考实现:Introduction: Soot as a command line tool下载地址:https://soot-build.cs.uni-paderborn.de/publi...
03月06日118 views评论class
java
全网最全Linux命令总结
今天总结下linux上最常见、最全的命令,以备查询使用。列出目录内容 ls -a:显示所有文件(包括隐藏文件); ls -l:显示详细信息; ls -R:递归显示子目录结...
12月17日21 views评论txt
文件
【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)
01漏洞描述 德国西门子(SIEMENS)公司生产的可编程序控制器在我国的应用也相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LO...
05月12日80 views评论plc
拒绝服务漏洞
【创宇小课堂】代码审计-ysoserial-C3P0分析
介绍C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。目前使用它的开源项目有Hibernate、Spring等。基础使用先看看ysoseria...
11月18日87 views评论com
ysoserial
centos小技巧(简单安全设置)
1、锁定不适用的账号备份方法:#cp -p /etc/passwd /etc/passwd_bak#cp -p /etc/shadow /etc/shadow_bak加固方法:使用命令passwd -...
04月25日未分类41 views评论etc
passwd