javaweb三大组件 javaweb：Servlet，Filter，Listener 三大组件的各自功能： Servlet:用我的话来讲它就像是一个处理器，它会接受http请求然后把他封装成HttpServletRequest和HttpServletResponse对象，然后进行处理 Filter：这是一个双向的拦截器吧，为什么叫双向？它会在request到达servlet之前处理一遍，然后servlet发送response之后到达客户端之前处理一遍，也就像是在客户端和servlet中间的代理一样都要走它哪里走一遍 Listener。Application、Session和Request三...

Listener内存马 0x01Lintener机制分析 JavaWeb开发中的监听器（Listener）就是Application、Session和Request三大对象创建、销毁或者往其中添加、修改、删除属性时自动执行代码的功能组件。 Listener三个域对象 ServletContextListener HttpSessionListener ServletRequestListener ServletRequestListener用于监听ServletRequest的生成和销毁，也就是当我们访问任意资源，无论是servlet、jsp还是静态资源，都会触发requestIniti...

0x00简介 根据官方文档https://docs.oracle.com/javase/tutorial/jndi/overview/index.html 什么是jndi，JNDI全称为JavaNamingandDirectoryInterface，即Java名称与目录接口。也就是一个名字对应一个Java对象,就是一个对象对应一个字符串，可以把一个对象绑定到一个字符串上面 jndi在jdk里面支持以下四种服务 LDAP：轻量级目录访问协议 通用对象请求代理架构(CORBA)；通用对象服务(COS)名称服务 Java远程方法调用(RMI)注册表 DNS服务 前三种对应的都是对象，最后一种dn...

java_sec_code xss 补充和回忆一下一些开发基础 @RestController @RequestMapping(value="/xss") publicclassXsstest{ @ResponseBody @GetMapping("/test") publicStringgetxss(HttpServletRequestrequest,HttpServletResponseresponse,@RequestParamStringxss){ xss=request.getParameter("xss"); request.setAttribute("xss",xss); Sys...

0x00前言 在前面的cc链的利用被提出利用的时候，当时就出现了两个分支版本分别修复了漏洞就是我们所熟知的commons-collections4,然后就有了这条cc链4的利用 0x01分析 我们看一下这两个包有什么区别，这是两个依赖导入 <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-collections4</artifactId> <version>4.0</version> </dependency&gt...

Filter内存马 0x01Filter机制分析 当Servlet容器开始调用某个Servlet程序时，如果发现已经注册了一个Filter程序来对该Servlet进行拦截，那么容器不再直接调用Servlet的service方法，而是调用Filter的doFilter方法，再由doFilter方法决定是否去激活service方法。 但在Filter.doFilter方法中不能直接调用Servlet的service方法，而是调用FilterChain.doFilter方法来激活目标Servlet的service方法，FilterChain对象时通过Filter.doFilter方法的参数传递进来...

靶机地址 10.10.11.194 user权限 发现存在80端口嘛然后访问一下 然后发现转到域名为 本地绑定一下IP和域名 这里因为是htb的靶场就不扫子域名了直接爆目录 扫到一个目录上去看看，然后发现是个登录框 h3k,TinyFileManager这些都是一些关键字然后再源代码里面看了看没有找到什么东西只能求助万能的百度了 h3k没什么东西最后找到了TinyFileManager这个东西在git上面是开源的 项目地址：https://github.com/prasathmani/tinyfilemanager 是一个php文件管理的cms有源码的也有管理员默认账号密码尝试登录...

0x00前言 Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和JavaObject之间互相转换。 提供两个主要接口来分别实现序列化和反序列化操作。 JSON.toJSONString将Java对象转换为json对象，序列化的过程。 JSON.parseObject/JSON.parse将json对象重新变回Java对象；反序列化的过程 所谓JOSN就可以简单的理解成一串有格式的字符串，然后既然它存在序列化和反序列化，那么中间代码会不会就出现问题呢，就是我们要研究的地方 0x03代码demo 0x01漏洞原理 这里的话回去写一些demo就是fast...

0x00前言 本篇介绍的是fastjson1.2.24之前的利用Fastjson的序列化和反序列化不是java原生的反序列化，这点我在学fastjson的原理的时候就知道了，大概有下列一些不同。 变量不需要没有transient关键字，解释一下吧 一旦变量被transient修饰，变量将不再是对象持久化的一部分，该变量内容在序列化后无法获得访问 不需要实现的Serilizable 我们操控的变量需要有对应的getter，和stter，所以就跟常规的不同的就是我们不需要readobject，但是应该也是可以利用的 0x01Fastjson调JNDI注入 这个漏洞了，有版本和依赖的限制，因为J...

前言 这里的话就多介绍几种绕过的机制吧，然后原理的话就稍微分析一下，因为绕过的版本太多了，绕过的方法虽然有所不同但最终都是对代码的恶意解读嘛 1.2.25绕过 先看一下1.2.25这个版本是怎么修复这个漏洞的，简单点说就是增加了一个黑白名单。 publicClass<?>checkAutoType(StringtypeName,Class<?>expectClass){ if(typeNamenull){ returnnull; } finalStringclassName=typeName.replace('$','.'); //autoTypeSupport默认...

0x00前言 EL表达式在开发的时候学过，跟jsp一起学的当时那没有了解到后续的漏洞利用，但是现在转念一想也确实可以直接java代码那java的利用方式不在这个语法中也可以使用嘛，然后学的时候也没有特别的仔细去扣细节 0x01概述 EL（全称ExpressionLanguage）表达式语言。 作用：在jsp中可以写java的语法 获取域环境中获取数据，然后在前段展示就是前后端展示， 使用方法： 首先要通过page设置不可用忽略EL表达式 <%@pagecontentType="text/html;charset=UTF-8"language="java"isELIgnored="fals...

0x00前言 这个系列是我打完ay内网靶场以后往后衍生的一个系列，写的过程中会有很多多余的东西是我在尝试的过程，但是我也会记录下来给自己一个提醒积累经验的过程一次两的犯错多来几次就不会犯错了，仅仅作为自己打靶的随笔，如果其中有些手法您有更好的看法且愿意指点指点我这个菜鸟，我定虚心接受，前面的内网靶场笔记过于杂乱无章，且毫无规律大部分都是根据自己想到什么就做什么没有一个成熟的思路和流程往往会缺陷一些东西和走一些弯路，且对cs和msf的依赖度比较高，虽然说打内网这两个工具是强大的且无法绕开的，但是我秉承着学习为主的思想想试试尽量的避免使用集成化的工具去做几次内网的完整打法，试试使用各种小工具，小工...