沉铝汤的破站

0x00 前言

本篇文章包含以下元素

• commons-collections-3.1漏洞（CVE-2015-4852）分析(基于JDK7u80)
• JNDI注入(写太多了，下篇文章写)
• 利用RMI进行攻击
• Java的反序列化攻击实例

0x00 前言

本篇包含以下元素：

• Java的命令执行

• Java的反射机制

• Java的反序列化

• 利用Java反序列化与反射调用进行命令执行的demo

可配和代码食用：

https://github.com/chenlvtang/JavaUnserialization/tree/chenlvtang/Java-Reflection_RCE-Example

https://github.com/chenlvtang/JavaUnserialization/tree/chenlvtang/Java-Serialization-Example

0x00 前言

日常拾人牙慧

0x00 前言

一个星期，都没有结束php反序列化的知识的补充，可以说是一条大懒狗了。不过也好在半推半就的学到了这里，写完这篇文章后，就可以学点别的了（😅，结果可能还是别的语言的反序列化）。今天星期五，12点熄灯，但是我却有点不在状态，即使中间去上了个厕所和洗澡，也没找回状态🤣。现在是晚上十一点了，为了不让自己拖拉着不写（开了头，强迫症就想把它写完），所以赶快乘着还有最后一小时，写一个开头。另外，我在网上，只找到whoami大佬总结的总结的非常详细和全面，所以可能本文就类似于是对他文章的笔记了（侵删）。结果下周星期二才开始写，懒🐕

0x00 前言

因为天使学校上课要教JSP，所以就不得不配置一下了。本来偷懒下了jspstudy，但是那个导第三方jar的话，我不确定能不能。另外，我的IDEA是社区版，虽然可以用学生邮箱来免费用专业版。但终究还是对vscode爱的深沉😅，所以就自虐的拿vscode配置了jsp+maven，用了一下午吧。

0x00 前言

上文提到了利用upload_progress可以上传一个session，而且PHP默认地打开session.upload_progress.enabled，并且里面有两个变量是我们可控的，那么除了利用处理器的不同从而造成反序列化漏洞，是不是还可以干点别的呢？

是的，如果一个网站存在文件包含漏洞，我们是不是可以直接写入PHP的代码到session中来构造shell，然后进行文件包含呢？

比了国赛才知道，利用session_upload_progress结合文件包含，是可以不需要session_start()的

0x00 前言

上一篇文章里，讲了一下如何在session变量可控时，如何利用session进行反序列化攻击。本文就从session变量不可控的情况，如何进行反序列化攻击，进行upload_progress的学习，并对其他利用的方式进行初探。

0x00 前言

本来是昨天要写的文章，结果因为太懒了，就鸽了，今天补回来。真是一条大懒狗。

0x00前言

翻阅大佬的学习记录，居然发现，我在过去的某个时间段还领先他几个月的学习量，而现在却物是人非😅。这可能就说明，人与人的差距更多体现在努力而不是天赋方面了吧，所以，作为菜狗的我，从今天起也要keep学习😭。天知道上个学期，我学了一些什么，总是想太多，而做太少，哎，继续keep吧。

0x00 前言

闲着也是闲着，无意中看到MIT6.828 Operating System Engineering好像是挺好的操作系统学习方式（我可不希望在学校学完操作系统后，啥也不会），所以就想试试。后来又看到这门课被改为了研究生课程，取而代之的本科课程MIT6.S081Operating System Engineering 好像更易上手，所以就有了这篇文章。第一天，我就先记载一下环境的搭建，以及中间遇到的问题的解决办法。