CVE-2019-14439以及[NPUCTF2020]EzShiro复现CVE-2019-14439是由logback 引起的 jndi 注入，找不到详细分析的文章，对着网上的poc简单看了一下。 在ch.qos.logback.c...

ezjson比赛只做了前两道web，这道题没去看了，因为当时看做出来的人不多就去复习了，今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1....

fastjson反序列化 1.2.22-1.2.47漏洞原理fastjson支持使用@type指定反序列化的目标类，如下演示： EvilClac.java 12345678910111213package fastjson;publi...

2021西湖论剑web部分wpOA?RCE?环境没有写的权限，本地有打通环境打不通的情况很多 之后在webmain/index/indexAction.php处 有个包含任意php文件 有个查看phpinfo的 看了之后开着re...

java Filter内存马去补了点之前javaweb的知识回来看内存马 Tomcat内存马主要利用了Tomcat的部分组件会在内存中长期驻留的特性，只要将我们的恶意组件注入其中，就可以一直生效，直到容器重启。 javaweb三大组件...

jdk7u21反序列化前置知识都已经知道，只有一个AnnotationInvocationHandler类之前学CC链的时候用到过，记不太清了，先重新学 AnnotationInvocationHandler 这次利用的是invoke...

LADP+JNDI注入除了RMI服务之外，JNDI还可以对接LDAP服务，LDAP也能返回JNDI Reference对象，利用过程与上面RMI Reference基本一致，只是lookup()中的URL为一个LDAP地址：ldap:...

java fastjson基础fastjson简介Fastjson是阿里巴巴公司开源的速度最快的Json和对象转换工具,一个Java语言编写的JSON处理器。 它采用一种“假定有序快速匹配”的算法，是号称Java中最快的json库。 ...

JNDI定义JNDI(Java Naming and Directory Interface)，是SUN公司提供的一种标准的Java命名系统接口。为 开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口，类似JDBC都是构建在...

RMI学习继续补之前的笔记 RMI是什么RMI（Remote Method Invocation），远程方法调用。实际上就是在一个java虚拟机上调用另一个java虚拟机的对象上的方法。 RMI依赖的通信协议为JRMP(Java Re...