环境：jdk8u65；commons-collections4.0 影响版本：几乎覆盖了jdk1.8所有版本（在未启用jdk.serialFilter的情况下），我目前尝试了jdk8u401是可以执行的 <dependency>    <groupId>org.apache.commons</gro…

本文主要用来记录经常使用的命令，后续会不断补充 nmap主机探测 proxychains nmap -sV -Pn -p 22,80,135,443,445,3389 192.168.52.141 fscan主机探测 ./fscan -h 192.168.52.128/24 -hn 192.168.52.128 -socks5 socks5://1…

环境：jdk8u65；commons-collections3.2 影响版本：原本的cc3是通过cc1两条链也就是AnnotationInvocationHandler.readObject方法触发的，但jdk8u71修改了AnnotationInvocationHandler.readObject方法逻辑，导致cc1无法利用。可以使用cc6、cc…

环境：jdk8u65；commons-collections3.2 影响版本：几乎覆盖了jdk1.8所有版本（在未启用jdk.serialFilter的情况下），我目前尝试了jdk8u401是可以执行的 <dependency>  <groupId>commons-collections</groupId&g…

环境：jdk8u65；commons-collections3.2 影响版本：几乎覆盖了jdk1.8所有版本（在未启用jdk.serialFilter的情况下），我目前尝试了jdk8u401是可以执行的 <dependency>  <groupId>commons-collections</groupId&g…

环境：jdk8u65；commons-collections3.2 影响版本：几乎覆盖了jdk1.8所有版本（在未启用jdk.serialFilter的情况下），我目前尝试了jdk8u401是可以执行的    <dependency>      <groupId>common…

环境：jdk8u65；commons-collections3.2 影响版本：< jdk8u71    <dependency>      <groupId>commons-collections</groupId>      …

环境：jdk8u65; commons-collections3.2 影响版本：<jdk8u71    <dependency>      <groupId>commons-collections</groupId>      …

Oracle CREATE TABLE users (   id NUMBER PRIMARY KEY,   username VARCHAR2(50),   password VARCHAR2(50) ); ​ INSERT INTO users (id, username, password) VALUES (1,…

本文记录一些学习中觉得很有趣的经典题型 第一题 <?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){ eval($c)…