java反序列化–cc5
kiiy
|
|
4
|
Java安全

269 字
|
2 分钟
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency>  <groupId>commons-collections</groupId&g…
java反序列化–cc6
kiiy
|
|
13
|
Java安全

967 字
|
5 分钟
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的    <dependency>      <groupId>common…
java反序列化–cc1(LazyMap)
kiiy
|
|
15
|
Java安全

706 字
|
4 分钟
环境:jdk8u65;commons-collections3.2 影响版本:< jdk8u71    <dependency>      <groupId>commons-collections</groupId>      …
SQL注入payload记录
kiiy
|
|
13
|
SQL

1666 字
|
18 分钟
Oracle CREATE TABLE users (   id NUMBER PRIMARY KEY,   username VARCHAR2(50),   password VARCHAR2(50) ); ​ INSERT INTO users (id, username, password) VALUES (1,…
php中的命令执行绕过
kiiy
|
|
19
|
CTF学习

790 字
|
11 分钟
本文记录一些学习中觉得很有趣的经典题型 第一题 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){ eval($c)…
Python任意代码执行绕过姿势
kiiy
|
|
21
|
Python

1884 字
|
8 分钟
最近在项目测试实战中遇到了一个Python任意代码执行,本意是编写一段代码给到服务器执行,然后用来分析投资收益和财务情况,而每当这段python代码执行,服务器都会启动一个docker容器,并且容器与外部无法通信,只能执行系统命令,那说了这么多,shell那不是手到擒来? 但是存在黑名单过滤 具体黑名单模块如下: ['os', 'platform'…