CTFwp

2021安洵杯ezjson-wp

ezjson比赛只做了前两道web,这道题没去看了,因为当时看做出来的人不多就去复习了,今天有空看一下题。 fd文件可以泄露 jar文件下到源码。题目环境不出网没法jndi。但题目本身留了加载字节码后门。 fastjson版本1....

java

java Filter内存马

java Filter内存马去补了点之前javaweb的知识回来看内存马 Tomcat内存马主要利用了Tomcat的部分组件会在内存中长期驻留的特性,只要将我们的恶意组件注入其中,就可以一直生效,直到容器重启。 javaweb三大组件...

java

jdk7u21反序列化

jdk7u21反序列化前置知识都已经知道,只有一个AnnotationInvocationHandler类之前学CC链的时候用到过,记不太清了,先重新学 AnnotationInvocationHandler 这次利用的是invoke...

java

LADP+JNDI注入

LADP+JNDI注入除了RMI服务之外,JNDI还可以对接LDAP服务,LDAP也能返回JNDI Reference对象,利用过程与上面RMI Reference基本一致,只是lookup()中的URL为一个LDAP地址:ldap:...

java

java fastjson基础

java fastjson基础fastjson简介Fastjson是阿里巴巴公司开源的速度最快的Json和对象转换工具,一个Java语言编写的JSON处理器。 它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。 ...

java

java JNDI

JNDI定义JNDI(Java Naming and Directory Interface),是SUN公司提供的一种标准的Java命名系统接口。为 开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口,类似JDBC都是构建在...

java

java RMI基础

RMI学习继续补之前的笔记 RMI是什么RMI(Remote Method Invocation),远程方法调用。实际上就是在一个java虚拟机上调用另一个java虚拟机的对象上的方法。 RMI依赖的通信协议为JRMP(Java Re...

CTFwp

2021湖湘杯web部分wp

前言快期末了这学期准备退役了,下学期继续努力(大二课怎么这么多啊!!!期末考怎么办啊!!!一节课没听啊!!!) 今天上线看看题 easywill这题没啥好说,跟tp3的rce差不多直接 1?name=cfile&value=/...