RMI：绕过JEP290——上

2020-07-02

详情可以查看参考【1】中提到JDK6u141、JDK7u131、JDK 8u121加入了JEP 290限制，上节的部分攻击收到影响。

本节主要简单跟踪JEP290的限制，以及复现并简单跟踪bypass POC

more >>

RMI：client-registry-server的互相攻击

2020-06-30

RMI相关安全文章已经很多了，记录下参考【1】的笔记

RMI数据传输都是基于序列化数据传输,RMI Registry、Client、Server都能相互攻击,在你攻击别人的时候可能也会被人攻击。

more >>

Java反序列化：Groovy利用链

2020-06-15

前文提到序列化漏洞问题，一般不太可能有readObject上有直接可以命令执行的问题，而是会存在调用一些比较特殊的方法，导致产生漏洞。

参考【1】, 很多文章介绍Java反序列化都是用的commons-connection1利用链，但是这条利用链对于新手来说不太友好，重点不在反序列化，而在于commons-connection1本身LazyMap这条链上。这里以ysoserial Groovy1为例分析下原理。

more >>

Java反序列化：基础（一）

2020-06-15

已知python反序列化漏洞原因为__reduce__魔术方法，而Java并没有__reduce__魔术方法，那为何会反序列化漏洞呢？

Show me the code

Demo

more >>

【Python安全】pickle序列化与反序列化

2020-06-04

Show me the code

常见的python 序列化

import cPickle
import os

class hello_pickle(object):
    def __init__(self,n):  
        self.name=n 
    def show(hello):  
        print("hello "+self.name)

e = hello_pickle('m0d9')
s = cPickle.dumps(e)

more >>

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true