靶机来源：知攻善防实验室公众号https://mp.weixin.qq.com/s/xf2FgkrjZg-yWlB9-pRXvw我是在另一台主机上通过ssh连接到靶机进行解题的，我的ip为192.168.1.103，以下为个人解题记录，写的比较粗糙，有不对的地方希望各位大佬指正。 背景 前景需要：看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！挑战内容：（1）提交攻击者IP（2）提交攻击者修改的管理员密码(明文)（3）提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcde...

靶机来源：知攻善防实验室公众号https://mp.weixin.qq.com/s/gCWGnBiwbqSnafXU1apJCA我是在另一台主机上通过ssh连接到靶机进行解题的，以下为解题记录，有不对的地方希望各位大佬指正。 背景 前景需要：小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！挑战内容：（1）黑客的IP地址（2）遗留下的三个flag 解题 首先查看当前主机最近的用户登录情况，如何黑客成功登录，那么可以查到成功登录的记录。 [root@localhostdefend]grep"Accepted"/var/log/secure|awk'{print$1,$2,$...

序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程;而Java反序列化是指把字节序列恢复为Java对象的过程。 为什么需要序列化？ 序列化分为两大部分:序列化和反序列化。序列化是这个过程的第一部分，将数据分解成字节流，以便存储在文件中或在网络上传输。反序列化就是打开字节流并重构对象。对象序列化不仅要将基本数据类型转换成字节表示，有时还要恢复数据。恢复数据要求有恢复数据的对象实例。 序列化为什么会产生安全问题？ 只要服务端反序列化数据，客户端传递类的readObject中代码会自动执行，给予攻击者在服务器上运行代码的能力。 Java序列化基本流程 有如下三个文件，Person...

原理 JavaURLDNS链是通过readObject反序列化+DNS查询来确认反序列化利用点的存在。该利用链具有如下特点： [1]只能发起DNS请求，不能进行其它利用。 [2]不限制jdk版本，使用Java内置类，对第三方依赖没有要求。 [3]目标无回显，可以通过DNS请求来验证是否存在反序列化漏洞。 过程分析 需要发起Http请求，Java中URL类与Http请求相关并且URL类实现了Serializable接口，URL类中是通过调用openConnection方法实现。跟进返回中的openConnection可以看到返回的是URLConnection对象。继续跟进URLConnect...

Netcat Netcat是一种网络工具，也称为“nc”，可用于在计算机网络之间进行TCP/IP或UDP连接。它可以用于连接到其他计算机上的端口，发送和接收数据，扫描端口以及创建服务器等。 使用Python实现简易版 整体功能规划 if__name__"__main__": argparse库是python标准库里面用来处理命令行参数的库 传递不同的参数，就能控制这个程序执行不同的操作 parser=argparse.ArgumentParser(创建一个解析对象 description="ReverseShell", formatter_class=argparse.RawDescripti...

JDK版本为jdk8u65 commons-collections版本为3.2.1 InvokerTransformer CC1的漏洞点在InvokerTransformer，InvokerTransformer下有一个transform方法: publicObjecttransform(Objectinput){ if(inputnull){ returnnull; } try{ Classcls=input.getClass(); Methodmethod=cls.getMethod(iMethodName,iParamTypes); returnmethod.invoke(input,i...

什么是TCP代理 TCP代理是一种网络代理技术，它允许客户端和服务器之间通过一个位于中间的第三方TCP代理服务器进行通信。TCP代理的工作方式是客户端向代理服务器发送TCP连接请求，代理服务器将此请求转发到目标服务器，然后等待目标服务器响应。当目标服务器响应时，代理服务器将响应转发回客户端。 整体功能规划 （1）显示本地设备与远程设备之间的通信过程（2）处理代理两端发送和接收的数据（3）创建和管理socket 打印设备之间的通信过程 所有可打印字符（长度为3）保持不变,不可打印字符改为句点“.”表示 chr函数用于将i转换为相应的ASCII字符 repr函数返回一个对象的字符串表示形式，通常用...