【ms12-020】蓝屏漏洞复现前期准备 工具：msf 攻击机：kali ，ip：192.168.56.128 靶机：win server 2003，ip：192.168.56.132 漏洞利用首先打开工具msf 1msfconsole 然后搜索 ms12-020 1search ms12-020 发现有两个模块，我们先使用模块0，去检测是否存在该漏洞 1use 0 查看一下需要配

[TOC] 【java安全】原生反序列化利用链JDK7u21前言前面我们学习了使用第三方类：Common-Collections、Common-Beanutils进行反序列化利用。我们肯定会想，如果不利用第三方类库，能否进行反序列化利用链呢？这里还真有：JDK7u21。但是只适用于java 7u及以前的版本 在使用这条利用链时，需要设置jdk为jdk7u21 原理JDK7u21这条链利用的核心其实

[TOC] 【java安全】无Commons-Collections的Shiro550反序列化利用Shiro550利用的难点前面我们学习Shiro反序列化漏洞时，使用了一个简单的shiroDemo，在这个Demo中引入了一些依赖： shiro-core、shiro-web，这是shiro本身的依赖 javax.servlet-api、jsp-api，这是JSP和Servlet的依赖，仅在编译阶段

[TOC] 【java安全】类加载器&CommonsCollections3前言前面我们学习了CommonsCollections1等等cc链，这里我们学习第三条链子CommonsCollctions3，这里需要用到TemplatesImpl类，由于这个类会使用到一些类加载器中相关的知识，所以我们需要先学习一些类加载器知识 java类加载器 我们知道，java是跨平台的语言，首先在不同的平

[TOC] [java安全]反射定义在讲反射之前，我们需要知道什么是反射 运行状态中，对于任意一个类，都能够知道这个类的所有属性和方法；对于任意一个对象，都能够调用它的任意属性和方法；这种动态获取信息以及动态调用对象方法的功能称为Java语言的反射机制。 简单的说：反射是指在运行时动态地获取一个类的信息，包括其成员变量、方法和构造函数等，以及在运行时对它们进行操作的能力。 使用反射，你可以在编

[TOC] 【java安全】动态代理前言java中代理分为两种：静态代理、动态代理 而动态代理又分为：jdk动态代理、CGLIB动态代理 本文我们来谈谈jdk动态代理机制，位于java.lang.reflect.Proxy包下，动态代理的本质是通过反射来执行invoke()方法，动态执行方法 本质Java 的动态代理机制是一种在运行时生成代理类和代理对象的机制，它允许在调用目标对象的方法前后插

[TOC] [java安全]URLDNS前言URLDNS利用链是一条很简单的链子，可以用来查看java反序列化是否存在反序列化漏洞，如果存在，就会触发dns查询请求 它有如下优点： 使用java内置类构造，对第三方库没有依赖 在目标没有回显的时候，可以使用DNS请求得知是否存在反序列化漏洞 在ysoserial下生成URLDNS的命令为： 1java -jar ysoserial.jar UR

[TOC] 【java安全】TemplatesImpl在Shiro550反序列化Shiro的原理为了让浏览器或服务器重启后用户不丢失登录状态，Shiro支持将持久化信息序列化并加密后保存在Cookie的rememberMe字段中，下次读取时进行解密再反序列化. Shiro反序列化产生在Shiro1.2.4版本之前内置了一个默认且固定的加密Key，导致攻击者可以通过这个key来伪造Cookie，进而

[TOC] 【java安全】RMI前言RMI全称为：Remote Method Invocation 远程方法调用，是java独立的一种机制。 RMI的作用就是在一个java虚拟机调用另一个java虚拟机上对象的方法 在网络传输的过程中，RMI中对象是通过序列化的形式进行编码传输，既然有序列化，必然会有反序列化，RMI服务端在接收到序列化后的会将对象进行反序列化。 在反序列化攻击中，我们可能找不到

[TOC] 【java安全】CommonsCollections6测试环境3.1-3.2.1，jdk1.7,1.8 前言之前我们分析了CommonsCollections1 LazyMap利用链，但是在java 8u71以后这个链就不能继续用了，原因是sun.reflect.annotation.AnnotationInvocationHandler类的readObject()等方法的逻辑改变了：