Diggid's Blog

Diggid's Blog

宁静致远

Mysql jdbc 反序列化
jdbc串总结ServerStatusDiffInterceptor触发点连接后会执行一些初始化查询语句,拦截器ServerStatusDiffInterceptor在执行这些查询语句前会先执行SHOW SESSION STATUS,并将返回结果封装在ResultSetImpl中,然后调用ge...
Bypass java沙箱 总结
1UEsDBAoAAAAAAJtaN1QAAAAAAAAAAAAAAAAJAAAATUVUQS1JTkYvUEsDBAoAAAAIAJpaN1TcITMDbgAAAIQAAAAUAAAATUVUQS1JTkYvTUFOSUZFU1QuTUbzTczLTEstLtENSy0qzszPs1Iw1D...
C3P0的不出网方式利用
前言看了陈师傅的知识星球,ysoserial中C3P0这条链的两个不出网升级版,记录一下 C3P0的依赖 com.mchange:c3p0 c3p0:c3p0 两个依赖都可以,但是序列化SUID不一样,所以在实战黑盒测试的时候,第一个比较常见,如果第一个没反应的话可以试一下第二个。 Tomc...
Java 反序列化Gadgets分析 - Groovy/Hibernate/Spring
前言近期想补完yso的所有链子,然后做一部分总结,之前只跟了CC/CB/JDK的链,打存在漏洞的组件的时候CC5/CB/CC6/Jdk7u21/Jdk8u2都比较好用,所以跟链子的目的除了知道链子本身,还要发散链子可拓宽可复用的点、以及链子之间的一些联系、以及在实战中合理用链 Groovy1 ...
avatar
Diggid
Stay hugry,Stay foolish
FRIENDS