k8s实战之dst-admin-go项目 目录 准备工作 配置deployment 创建命名空间 PV PVC deployment 配置Service 配置traefik 总结 准备工作 从官网找到对应的docker镜像，并明确配置文件。 dst-admin-go镜像安装 docker pull hujinbo23/dst-admin-go:1.…

Shiro550 链 目录 Shiro550 550 环境 原理 DNS探测 CC链3版本系列 invokeTransform触发 不用invokeTransform CB链 Shiro550 550 环境 Commons-beanutils 1.9.2 commons-colletcions 3.2.1 Shiro550 1.2.3 tomcat…

commons collections 3反序列化链学习 目录 前言 简述类加载 类加载器 反序列化 流程链 补全代码 总结 前言 本次使用的JDK版本是Java 1.8u65 CC3链值得学习的地方主要是另一种新的代码执行方式： 动态类加载。 主要的使用场景就是当被禁用Runtime类的时候或者说需要执行任意代码的时候，有时候任意代码会比rce更…

commons collections 6反序列化链学习 目录 前言 思路 过程 工具类 LazyMap TideMapEntry HashCode 调整修复 完整代码 总结 前言 之前是讨论过CC1链，现在CC1链是已经不能用了，因为在8u71中对AnnotationInvocationHandler的readObject方法进行了针对性的修改：…

commons collections 1反序列化链学习 目录 思路 Transformer接口 InvokerTransformer类 ChainedTransformer类 ConstantTransformer类 思路过程 0x00第一部分 0x01第二部分 0x02第三部分 Runtime改写 ChainedTransformer简化序列化…

Java反序列化--URLDNS链 目录 Java反序列化 反序列化 安全问题 readObject方法 readObject包含可控参数 Java反射 获取Class类 获取/修改属性 Java反射链 分析 实践 总结 Java反序列化 反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指把字节序列恢复为Java…

自学Java小计【初】 Java笔记内容 [Java笔记] https://www.wolai.com/libestor/uxmYDvFiXbpV6c8YqMqh5x 起因 多次在CTF比赛中遇到Java的题，但是束手无策，很是痛苦，于是便决定在假期较为完整的，系统的学习一遍Java。再者Java语言的强大是如雷贯耳，早就想一睹真容，所…

安洵2022awd-java分析 0x00写在前面的话 这次参加安洵的awd比赛，自己基本就是一个payload自动机，虽然大部分时间都在java中的，但是正式的付出还是不多的，于是下来后就把java项目的基本环境配置，学会如何打paylaod和如何进行简单的修改项目并打包认真学习了一下，不然连脚本小子都当不了[doge]。 0x01环境的部署 1…