Headless 首先nmap扫端口 开放22和5000端口 其中5000端口为一个upnp服务 浏览器可以直接进行访问 扫一下目录 直接访问dashboard提示未授权 只能从另一个路由support 下手 页面如图 随便注点东西看看响应 发现存在waf，直接给出请求信息 这段话直接给出提示你的 IP 地址已经被标记，你的浏览器信息已经被发送 给…

Perfection 连接进入后，先浏览器查看一下 一个在线体重计算平台 用Wappalyzer进行一下指纹识别 服务器为:Nginx,编写语言为Ruby 正常扫一下目录和端口 端口：22+80 目录：about 另外，可根据页面点击进入目录weighted-grade-calc weighted-grade-calc目录即一个体重计算页面 在ab…

Code-breaking 复现 在p牛知识星球看见往年code-breaking分享了许多知识，便集中做一下学习学习 2018 function 考点：1. create_function注入 ​ 2. php默认命名空间为 题目源码 <?php $action = $_GET['action'] ?? ''; $arg = $_GET['…

SUID提权 SUID 通常情况下，Linux下执行程序时，所采取的权限为当前用户的权限 SUID即Set owner User ID up on execution， 允许当前用户以文件所有者的权限来执行文件 例如常用的ping命令，在非管理员用户下也能够进行正常执行，起原因是ping命令所对应的可执行文件设置了suid权限，使得普通用户在运行p…

CC1 链分析 背景 Apache Commons为Apache软件基金会的一个项目，Commons的目的为提供可重用，解决实际通用问题的代码 Commons Collections为Java标准的Collection进行了补充，以此为基础，对数据结构操作进行了封装，抽象和补充 链子分析 在链式命令执行的学习中，学习了利用InvokerTransf…

链式命令执行 环境配置 导入maven，具体配置项前往：https://mvnrepository.com/进行搜索，复制进入idea然后导入 Transformer 首先贴出整体Poc import org.apache.commons.collections.Transformer; import org.apache.commons.coll…

Java反序列化 学习文章： Java反序列化从入门到深入 Javasec:Java序列化与反序列化 Java反序列化--URLDNS利用 Java安全漫谈 基础概念 Java对象序列化：将一个Java类实例序列化成字节数组，用于存储对象实例化信息：类成员变量和属性值 ObjectOutputStream类的 writeObject() 方法可以实…

RMI RMI (Remote Method Invocation) 模型是一种分布式对象应用，使用 RMI 技术可以使一个 JVM 中的对象，调用另一个 JVM 中的对象方法并获取调用结果。这里的另一个 JVM 可以在同一台计算机也可以是远程计算机。因此，RMI 意味着需要一个 Server 端和一个 Client 端。 Server 端通常会创…

Java 反射机制 Java反射机制是在运行时动态地获取类的信息以及调用类的方法和操作类的属性的能力。程序中的对象在编译时只确定下来类型，反射机制允许程序在运行时获取类的信息，如类名、方法、字段、构造函数等，这使得程序可以在运行时动态地加载、探索和使用类，不需要提前在编译时就知道运行的对象是谁，从而增强了程序的灵活性和扩展性。 因此通过反射，对象可…

ClassLoader JAVA类 Java语言无法被操作系统直接识别，需要经过JVM将.java文件编译为.class文件（编译），后续JVM在执行程序时便首先解析class文件的二进制内容，执行.class文件的字节码（解释） ClassLoader加载流程 类加载器 Bootstrap ClassLoader (引导类加载器)，最顶层加载器，…