0x00 前言我打算深入分析具体的流程，进而总结出更多的调试经验。 0x01 正文问题表象搭建Docker和本地环境，开启服务： 观察题目文件和jar包： 看到CC包，难免想试试cc链攻击。但是在此之前，需要先观察题目文件的具体逻辑： 自定义了...

0x00 前言JNDI内容也不少，原理和方法都要弄清楚。 本文前面概念部分存在大量原话引用，先叠个甲，因为我觉得这些引用表述的非常清晰。 0x01 概述JNDI概念JNDI（Java Naming and Directory Interface，Ja...

0x00 前言RMI攻击对象有三个：注册中心、客户端、服务端。 每一种攻击方式，除了确定受害者，还要确定攻击者、攻击场景和攻击条件。 0x01 攻击注册中心 只有客户端打注册中心一种方式 概述要想攻击注册中心，先要确定注册中心的反序列化点。Regi...

0x00 RMI简述RMI是什么 RMI 全称 Remote Method Invocation（远程方法调用），是Java语言执行远程方法调用的Java API。RMI允许一个 JVM 中 Java 程序调用在另一个远程 JVM 中运行的 Java...

manbaout

0x00 前言完结，亦是开始 0x01 无cc链前文讲的cb链是有用到cc库的，具体如下： 前文我们无参调用构造器，便调用了cc库。如果不想使用cc库，加上参数就可以了。但是加什么类型的参数，参数是否符合链子的后续利用等都需要思考。 其实该参数是什...

0x00 前言本篇先配置环境，分析源码，给出URLDNS，最后给出cb的cc依赖的Gadget Chain。 本文尝试以独立发现的视角去寻找漏洞点，如有不妥还望海涵。 0x01 配置环境本文基于P神所给的环境：点这里下载项目。 将shirodemo项...

0x00 前言忙活了一下午才解决了这条链子。这条链子并不难，当自己静下心细细沉思，便能发现问题存在。 静心方能得意，得意方能成事。 0x01 概述Commons-BeanUtils与JavaBean Apache Commons 工具集不仅有 col...

0x00 前言Lab1和Lab2算是对Java反序列化基础和CC链的锻炼，还学到了很多知识。 0x01 入手搭建环境JavaDeserializeLabs既可以本地直接用Class文件起服务，也可以在Docker上起服务，当然也可以复刻Java文件再...

0x00 前言慢慢写，希望能写出一点深度。 0x01 总述cc1-7链子的总览图： 不用刻意去记链子的组成部分，学明白蕴含的思想就可以了。 后半链子 链子底部有两种执行危险方法的方式：反射调用、代码块执行。基于反射调用，我们需要使用Invoke...