Infernity's Blog

四月 30日, 2024

机器人打开页面：一眼robots.txt 123User-agent: *Disallow: /27f5e15b6af3223f1176293cd01...

热度 0 喜欢 0

四月 26日, 2024

ezPHPparse_str()可以进行变量覆盖。全部流量包：菜狗工具#1python继承链攻击。 1print(().__class__.__ba...

热度 0 喜欢 0

四月 24日, 2024

依赖jdk：jdk8u65 CB：commons-beanutils 1.8.3 在pom.xml里添加 12345678910<dependenc...

热度 0 喜欢 0

四月 20日, 2024

cool_indexserver.js: 12345678910111213141516171819202122232425262728293031323...

热度 0 喜欢 0

四月 18日, 2024

跟CC5一样，也是利用CC1的LazyMap.get及之后的部分，也是只改了开头。这次是利用Hashtable.readObject方法，这个类是可以序...

热度 0 喜欢 0

四月 18日, 2024

CC5也是在CC1的路线上改了改入口类。从AnnotationInvocationHandler.readObject改成了BadAttributeVa...

热度 0 喜欢 0

四月 17日, 2024

之前的CC1链是利用TransformedMap的checkSetValue方法来调用ChainedTransformer.transform 而另一种写...

热度 0 喜欢 0

四月 17日, 2024

详细请看CC4链。CC2链跟CC4链几乎一样，就是在CC4利用InstantiateTransformer类的基础上改成了直接使用InvokerTrans...

热度 0 喜欢 0

四月 17日, 2024

新依赖： 12345<dependency> <groupId>org.apache.commons</groupId...

热度 0 喜欢 0

四月 17日, 2024

这条链是利用动态类加载来经行代码执行。原理根据java类的动态加载原理，我们知道动态类加载可以通过ClassLoader来完成。而其中有个ClassLo...

热度 0 喜欢 0