#include <bits/stdc++.h> #define read read() #define up(i,l,r) for(register int i = (l);i <= (r);i++) #define down(i,l,r) for(register int i = (l);i >= (r);i--) #define traversal_vedge(i) for(register int i = head[u]; i ;i = e[i].nxt) #define…

前言:这篇文章是对CC1的总结,个人学习,如有不对请多指教.谢谢! 环境:jdk8u71以下,因为在该jdk版本以上这个漏洞已经被修复了 下载链接:https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html maven:https://mvnrepository.com/artifact/commons-collections/commons-collections/3.2.1 有漏洞的版本是…

传送门 Description Solution 时隔多年,补上了这题的长链剖分写法 感觉比点分治要好写的多 我们假设\(pos\)是当前点的\(dfn\),它距离所在链的底端的边的数量是\(len\),距离是\(siz\) 那么我们要求得\(g[pos...pos+len]\) 其中\(g[pos+i]+siz\)表示的是当前点往下长度为\(i\)的最长链的大小 初始情况下,\(g[pos]=-siz[pos]\) 为什么要这么写呢? 因为转移重儿子的时候,我们直接把数组右移了一位,这样子定义…

前文介绍了最简单的反序列化链URLDNS,虽然URLDNS本身不依赖第三方包且调用简单,但不能做到漏洞利用,仅能做漏洞探测,如何才能实现RCE呢,于是就有Common-collections1-7.Common-BeanUtils等这些三方库的利用.本文需要前置知识Java反射.动态代理等.CC1其实比较难,会用到很多高级特性,但理解了CC1后面的payload也就能轻松理解了. 背景 Common-collections是对jdk自带的数据类型的三方增强框架,类似python里面的collec…

基础 cc接口及类介绍 Transformer接口 Defines a functor interface implemented by classes that transform one object into another. 只有一个方法: ConstantTransformer returns the same constant each time 构造函数: transform方法: InvokerTransformer implementation that creates a n…

题面 Description "大话西游" 是一个在中国非常流行的在线游戏, 由 NIE 公司开发和维护. 这个游戏来源于著名的小说<西游记> 和周星弛的电影, 游戏的背景故事充满奇幻色彩, 引人入胜. 游戏里面有很多片区域, 不同的区域由不同的统治者管辖, 其中有一个地方名叫"树国",由一个妖怪控制着. 这里有 N 个城堡, 每个城堡都有其重要程度值(一个正整数, 不超过10^8), 这些城堡被 N-1 条双向道路所连接, 任意两个城堡均可互达, 城堡…

新建一个文件file.php.后面的参数就是需要伪造referfer的目标地址吧.如:file.php/http://www.xxx.xxx/xxx.mp3 复制内容到剪贴板 代码: <?$url=str_replace('/file.php/','',$_SERVER["REQUEST_URI"]);//得出需要转换的网址.这里我就偷懒,不做安全检测了,需要的自己加上去$downfile=str_replace(" ","%20",$ur…

0X01 简介 Microsoft Windows是美国微软公司发布的视窗操作系统.远程桌面连接是微软从Windows 2000 Server开始提供的功能组件. 2019年5月14日,微软发布了月度安全更新补丁,修复了远程桌面协议(RDP)远程代码执行漏洞.未经身份验证的攻击者利用该漏洞,向目标 Windows主机发送恶意构造请求,可以在目标系统上执行任意代码. 近日,Metasploit发布了该漏洞的利用模块,GitHub网站上也公开了该漏洞的利用代码,引起了安全研究人员的广泛关注.目前该漏…

CommonsCollection3 1.前置知识 CommonsCollection3其实就是cc1和cc2的组合,不用再学那么多知识了,再学习另两个生面孔类 1.1.InstantiateTransformer 构造方法传入了paramTypes(参数类型)和args(具体参数值) transform方法,首先判断了input是不是Class类实例对象,不是的话就获取结构体创建新的实例对象 public InstantiateTransformer(Class[] paramTypes, O…

Java安全之Commons Collections3分析 文章首发:Java安全之Commons Collections3分析 0x00 前言 在学习完成前面的CC1链和CC2链后,其实再来看CC3链会比较轻松.CC1的利用链是 Map(Proxy).entrySet()触发AnnotationInvocationHandler.invoke(),而CC2链的利用链是通过InvokerTransformer.transform()调用newTransformer触发RCE.这里就不说这么详细感…