Solon 哥斯拉内存马(最适合年轻人的第一个内存马) 前言去年8月就在星球看到ABU师傅发solon内存马了,直到现在才准备看一下。结果发现确实简单,真的属于是最适合年轻人的第一个内存马。并且我发现官网demo中有Freemarker依赖,正好可以写一个漏洞环境。 简介Solon是一个高性能的Java应用开发框架,它具有轻量级、易于使用、高性能和可扩展等特点。 Solon请求处理过程示意图如下所示,Web处理会经过四个路段:过滤器(Filter) - 2025-04-21 JAVA #JAVA内存马
Metabase RCE分析及内存马构造 前言跟着师傅们学习一下Metabase的漏洞,顺便学习一下哥斯拉内存马的构造。其实光这一个漏洞能学到的东西还是挺多的。 H2 JDBC攻击在分析Metabase rce之前有必要了解h2 JDBC攻击的攻击,这里只做简单的介绍。P牛写的小白都能看懂,放下面了。 h2 database是一个纯Java编写的关系型数据库,可以在内存中运行,通常用在小型的应用,或者单元测试中。JDBC是Java提供的一 2025-04-19 JAVA #JAVA安全
JDWP攻击 前言最近项目我看到有师傅利用JDWP拿SHELL,JDWP是什么?我一脸蒙蔽啊,搜索了一波,有师傅已经写的足够详细了,我们直接学习就好,所以这篇也不是分析文章,主要是复现利用,同时也提供一个docker环境,方便大家快速上手。 链接: https://pan.baidu.com/s/13mVJ-2V1VhznLhvYZG1AUw?pwd=ajhn 提取码: ajhn 下载的文件不要解压,直接: 1 2025-04-19 JAVA #JAVA安全
SSTI注入-FreeMarker 前言在看代码审计的时候遇到模板注入,突然想到还没有学习到这个知识点,是时候补上了。 FreeMarkerFreeMarker是一个基于Java的模板引擎,用于生成文本输出,它可以使开发者在开发的时候能够将数据与模板分离。模板文件存放在Web服务器上,当访问指定模版文件时, FreeMarker会动态转换模板,用最新的数据内容替换模板中 ${...}的部分,然后返回渲染结果。Fr 2025-03-23 JAVA #JAVA安全
记一次HC上线全过程 前言也是断断续续用了一些时间才拿下,队内浩然师傅很给力的嗷。 信息收集项目前期的信息收集就是一个非常繁琐的过程,体力活,很痛苦。不过陆续还是通过icon hash、title、子域名、搜索到了很多目标资产。 我的想法就是直接fscan梭哈,能拿下脆弱资产就是最好的。 当然不出所料,没有收获,现在安全都是做的很好。大部分服务器都只开443、80。只能从web端入手。 也找到了一些后台,试过弱口令 2025-03-21 渗透测试 #HC测试
JEECMS流量分析 题目溯源1234561. 攻击者在JEECMS中创建了的账户使用的邮箱是?例如:user01@qq.com2. 攻击者在什么时候利用创建的账户登录了网站?以数据包的时间为准,例如:2011/01/01/01:01:013. 攻击者向JEECMS站点中的什么URL传递了需要命令执行的内容?例如:/test/cmd.jsp4. 攻击者从JEECMS站点中的哪个文件获取到了命令执行的结果?例如:/tes 2025-03-17 应急响应 #蓝队
Mysql_exec流量分析(应急响应实操) 题目溯源123451. 攻击者登录mysql失败多少次,提交答案例如:1232. 攻击者执行的第一个命令返回结果是什么?提交的字符串例如:www-data3. 攻击者通过udf提权的方式上传了一个插件,提交该插件的小写md5值4. 该插件被写入到什么位置?提交答案例如:/usr/lib/mysql.elf5. 攻击者窃取了哪些文件?提交的文件名称全小写,并更具小写字母的顺序提交,例如aa.txt- 2025-03-08 应急响应 #蓝队
SPEL表达式注入 前言在项目中添加spring依赖,版本不用太高,高版本Spring必须使用Java17及以上,Java从15开始移除了Js引擎 123456789101112<dependencies> <dependency> <groupId>org.springframework</groupId> <artifactI 2025-02-19 JAVA #JAVA安全
MysqlJDBC反序列化 前言connector/J 5、6、8个版本触发反序列化的方式略有区别,文中所使用的JDBC驱动版本为8.0.12,为了验证漏洞还有CC的依赖 12345<dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> 2025-02-16 JAVA #JAVA安全
JNDI注入 JNDI概述JNDI(Java Naming and Directory Interface,Java命名和目录接口),为开发人员查找和访问各种资源提供了统一的通用接口,用于访问各种命名和目录服务。 JNDI 主要支持的服务协议 RMI(远程方法调用): 允许 Java 程序通过 JNDI 查找并调用远程对象。 LDAP(轻量级目录访问协议): 用于访问和查询存储在 LDAP 目录中的信息,如用户 2025-02-11 JAVA #JAVA安全