GithubHelp home page GithubHelp logo

leihehehe.github.io's People

Contributors

leihehehe avatar

Watchers

avatar

leihehehe.github.io's Issues

Java反序列化漏洞之利用链分析集合(4)【更新中】 | Leihehe - Blog

https://leihehehe.github.io/2021/07/31/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8B%E5%88%A9%E7%94%A8%E9%93%BE%E5%88%86%E6%9E%90%E9%9B%86%E5%90%88-4/

前言在搞清楚Java反射机制、RMI和基本的Java反序列化漏洞流程后,下一步便是分析Java反序列化漏洞的经典利用链了。但这对大部分人来说都并不容易,我在网上查阅了大量资料,大部分文章对于新手来说并不友好 - 刚开始我甚至搞不清楚测试反序列化漏洞的环境应该如何搭建,在这种情况下,又何谈分析代码。 这篇将集合所有经典的反序列化漏洞利用链的详细讲解(包括一些环境搭建),希望帮助更多人、也包括我自己,

2021/12/07/Tomcat%E5%86%85%E5%AD%98%E9%A9%AC%E7%B3%BB%E5%88%97-%E4%B8%80-Filter%E5%9E%8B/

Tomcat内存马系列(一):Filter型 | Leihehe - Blog

前言随着这些年来各种安全防护手段的出现,想要上传一个文件类型的webshell从而拿到权限更难上加难。但最近横空出世的内存马因为隐蔽性高,逐渐被大众所知。 内存马目前分为三大类: servlet-api类 Filter型 Servlet型 spring类 拦截器 Controller型 Java Instrumentation类 Agent型 此文将以servlet-api类的

https://leihehehe.github.io/2021/12/07/Tomcat%E5%86%85%E5%AD%98%E9%A9%AC%E7%B3%BB%E5%88%97-%E4%B8%80-Filter%E5%9E%8B/

Java反序列化漏洞之Javassist-8 | Leihehe - Blog

https://leihehehe.github.io/2021/11/24/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BJavassist-8/#more

前言Javassist是一个可以动态生成Java字节码(.class)的库,它可以在运行的时候生成新的类。有时候,我们需要在所有class都被编译完后,运行时再修改或新建一个class文件,Javassist可以帮助我们达到这个目的。 Javassist基本元素CtClass - Compile Time Class - 即编译时的Class,每个需要修改编辑的class都对应一个CtClass

SpringBoot-基础入门笔记(1) | Leihehe - Blog

https://leihehehe.github.io/2021/07/16/SpringBoot-%E5%9F%BA%E7%A1%80%E5%85%A5%E9%97%A8%E7%AC%94%E8%AE%B0-1/

SpringBoot-基础入门笔记(1)前言非常感谢三根草堂师父的Spring Boot系列教程,内容基本来源于三根草堂师父,也是学习边记录,希望通过学习能写出自己写出一个项目,且对Javaweb类的程序有一定了解,并能够入门Java安全代码审计。 环境搭建版本要求JDK : 8+Maven :3.5.x+ 这里我选用2.5.2版本的Spring Boot 新建一个SpringBoot项目方法一:

2021/11/16/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BURLDNS%E5%88%A9%E7%94%A8%E9%93%BE-7/

Java反序列化漏洞之URLDNS利用链(7) | Leihehe - Blog

前言尽管我们已经了解了一些反序列化漏洞的知识,但有什么办法能够快速检测反序列化的点吗?URLDNS能够帮助我们实现这一点。URLDNS不依赖第三方库,不限制jdk版本。 但URLDNS不能执行命令,仅能用于发送DNS请求,以来验证是否有反序列化代码readObject()存在。

https://leihehehe.github.io/2021/11/16/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BURLDNS%E5%88%A9%E7%94%A8%E9%93%BE-7/

记某CTF赛题PHP反序列化漏洞解题过程 | Leihehe - Blog

https://leihehehe.github.io/2021/07/23/%E8%AE%B0%E6%9F%90CTF%E8%B5%9B%E9%A2%98PHP%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E8%A7%A3%E9%A2%98%E8%BF%87%E7%A8%8B/#more

前言今天在群里看见有人发了一个CTF赛题,看了下是PHP反序列化类型的,出于好奇便做了一下,途中遇到一些坑,最后终于解决了,同时我也收获了一些自己平时没有注意过、了解掌握过的知识,因此将这个解题思路和过程记录下来,方便以后复习。 解题过程确定漏洞类型因为代码是直接发在群里的,我把它手动复制粘贴到了PHP文件里,方便操作。

php与phar反序列化漏洞小结 | Leihehe - Blog

https://leihehehe.github.io/2021/07/08/php%E4%B8%8Ephar%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E5%B0%8F%E7%BB%93/

PHP反序列化漏洞(unseriliaze)什么是PHP反序列化漏洞 php序列化的函数为 serialize ,可以将对象中的成员变量转换成字符串。 反序列化的函数为 unserilize ,可以将 serialize 生成的字符串重新还原为对象中的成员变量。 将用户可控的数据进行了反序列化,就是PHP反序列化漏洞 简单来说,就是我们可以控制unserialize(a)这个函数接收的参数a,比

Nginx漏洞复现系列 | Leihehe - Blog

https://leihehehe.github.io/2021/07/20/nginx%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E7%B3%BB%E5%88%97/

前言在漏洞复现的过程中,我并不想单纯地复现漏洞,而是想要找出漏洞成因和原理,不想当一个脚本小子。 我在了解这些漏洞的过程中,发现国内的很多文章中漏洞原理和成因都解释得不清不楚,想要完全搞清楚一个漏洞的成因十分困难,有时甚至花上一天去研究一个漏洞的成因,于是我决定将我所理解的知识点详细记录下来。 Nginx介绍 Nginx(engine X)是一款轻量级的Web服务器、反向代理服务器,由于它的内存占

Java反序列化漏洞之JAVA RMI原理、流程(2) | Leihehe - Blog

https://leihehehe.github.io/2021/07/25/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BJAVA-RMI%E5%8E%9F%E7%90%86%E3%80%81%E6%B5%81%E7%A8%8B-2/

什么是JAVA RMI RMI ( Remote Method Invocation , 远程方法调用 ) 能够让在某个 Java虚拟机 上的对象像调用本地对象一样调用另一个Java虚拟机 中的对象上的方法 , 这两个 Java虚拟机 可以是运行在同一台计算机上的不同进程, 也可以是运行在网络中不同的计算机上 为什么要使用RMI? 一般我们想要在本地调用一个object的方法的时候,会采用obj

Java反序列化漏洞之Java反序列化流程与分析(3) | Leihehe - Blog

https://leihehehe.github.io/2021/07/28/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BJava%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%B5%81%E7%A8%8B%E4%B8%8E%E5%88%86%E6%9E%90-3/

什么是Java序列化和反序列化?在Java中,序列化是为了方便传输存储数据的一种方式。 If we want to transfer an object, for instance, store it on a disk or send it over a network, we need to transform it into a byte stream. Java序列化会将一个objec

upload-labs 通关WP | Leihehe - Blog

https://leihehehe.github.io/2021/07/14/upload-labs-%E9%80%9A%E5%85%B3WP/

前言最近在练习文件上传漏洞,正好拿upload-labs靶场练手。这里是在windows系统环境下进行的,建议直接使用作者提供的windows集成环境(之前我自己搭建的环境因为中间件和PHP配置不同,有些上传漏洞无法复原)。 Pass-01 - 前端JS后缀名检测绕过解题思路首先常规思路,选择一个shell文件上传,同时用Burp Suit抓包 提示文件不允许上传,同时观察Burp Suite中

Apache漏洞复现系列 | Leihehe - Blog

https://leihehehe.github.io/2021/09/04/Apache%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E7%B3%BB%E5%88%97/

前言本章总结了一系列的Apache相关的漏洞,从漏洞形成到漏洞触发到漏洞总结。 什么是ApacheApache HTTP Server是一种Web服务器,负责回应收到的web请求。 例如,Apache收到/index.php的请求时,通过CGI调用PHP解释程序,执行/index.php,返回结果给客户端 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后

Python黑帽子 黑客与渗透测试编程之道(python3)笔记+代码 | Leihehe - Blog

https://leihehehe.github.io/2021/11/16/Python%E9%BB%91%E5%B8%BD%E5%AD%90-%E9%BB%91%E5%AE%A2%E4%B8%8E%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E7%BC%96%E7%A8%8B%E4%B9%8B%E9%81%93-python3-%E7%AC%94%E8%AE%B0-%E4%BB%A3%E7%A0%81/#more

第一章 设置Python环境WingIDE的30天试用直接把我劝退,在Kali中装上了Pycharm,环境为python3.9 第二章 网络基础TCP客户端使用python,用TCP client的形式访问www.google.com.au:80,并得到响应

Sqli labs第29关tomcat+java环境搭建排坑 | Leihehe - Blog

https://leihehehe.github.io/2021/07/07/Sqli-labs%E7%AC%AC29%E5%85%B3tomcat-java%E7%8E%AF%E5%A2%83%E6%90%AD%E5%BB%BA%E6%8E%92%E5%9D%91/

Sqli labs第29关环境搭建搭建原因 通过上面的图,我们其实可以知道,29-32这几关其实是有一个tomcat(jsp)这层作为一个waf,相当于一个中介,你最后操作的对象其实是在php环境上,而我们要在这种环境下练习我们的sql注入技巧,所以我们需要搭建相关环境(tomcat 服务器、jdk、mysql-connector-java.)。

Java反序列化漏洞之静态代理与动态代理(5) | Leihehe - Blog

https://leihehehe.github.io/2021/08/08/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8B%E9%9D%99%E6%80%81%E4%BB%A3%E7%90%86%E4%B8%8E%E5%8A%A8%E6%80%81%E4%BB%A3%E7%90%86-5/

前言看了很多前辈的文章,都提到了Java的一大核心机制: 动态代理机制(Dynamic Proxy), 通过查阅 ReferenceJAVA安全基础(三)– java动态代理机制 Java 静态代理&动态代理学习 Java 反序列化漏洞(5) – 解密 YSoSerial : Java动态代理机制

Java反序列化漏洞之URLDNS利用链(7) | Leihehe - Blog

https://leihehehe.github.io/2021/11/16/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%E4%B9%8BURLDNS%E5%88%A9%E7%94%A8%E9%93%BE-7/#more

前言尽管我们已经了解了一些反序列化漏洞的知识,但有什么办法能够快速检测反序列化的点吗?URLDNS能够帮助我们实现这一点。URLDNS不依赖第三方库,不限制jdk版本。 但URLDNS不能执行命令,仅能用于发送DNS请求,以来验证是否有反序列化代码readObject()存在。

2021年的总结 | Leihehe - Blog

https://leihehehe.github.io/2021/11/15/2021%E5%B9%B4%E7%9A%84%E6%80%BB%E7%BB%93/

安全大概在小学六年级(记不清了)的时候吧,其实我就喜欢在百度找上各种刷QB刷钻、破解的东西,当时还流行“灰鸽子”、木马免杀;网站都是asp的,一个阿D批量完结网站;一大片E语言写的没壳的软件。可惜的是,在那个时候,我并没能找到正确的途径也没能系统地学习到专业知识,而是持续纠结于这种“script kiddie”的自豪感。在高中的某个暑假偶然发现了一个reflection XSS,于是把这个我人生中

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.