# 前言 手上的东西看完了，抬头看一眼时间已经是 17 点半了，老家太冷了扛不住。剩下的一点时间还是继续填坑 # 环境 靶机地址：DC: 7 ~ VulnHub 使用 VMware 搭建环境（这个参考这个系列的第一篇即可 DC-1 - Vulnhub | Clown の Blog = (xcu.icu)，环境搭建都一样，这里我还是将网络模式改为了 nat） # 打靶流程 还是信息收集不是我说，这些个靶机过于理想化 一个 22 端口，一个 80 端口，很常见的两个服务，太套路了，看到这两个服务我估计就得 80 端口发现点什么东西，然后找到用户名密码之类的通过这个 22 端口 ssh...

# 前言 前面将常见的内存马都简单的学习了一下，前两天做题有遇到了有关数据库的安全性问题，回想了一下前面对于数据库的安全涉及的很乱，反正是了解的不多，这里就简单的总结一下。因为也是对 Mysql 数据库比较熟悉就先拿它开刀，全篇写写停停，逻辑可能较为混乱 # Mysql 是什么？ ​ 或许很多人和我一样是从 SQL 注入开始入门的 web 安全，至少我们专业课的 web 安全是从它开始的。我个人痛苦和脱发的开始便是从 sql-labs 展开的。MySQL 是一款开源的关系型数据库管理系统（RDBMS），由瑞典 MySQL AB 公司创建，现由 Oracle Corporation...

# 前言 ​ 先是去参加鹏程，然后又是强网拟态，回来后一直在写安卓和防火墙的期末作品。差不多快一个半月没有维护自己的小菜园了。这里还是书接上回，将 tomcat 内存马最后一种类型学习记录一下。因为本篇内容是边学边记录前面有些内容写完后面觉得不太合适又又部分改动，所以有些地方可能会有些逻辑不是很顺畅。 # Java Agent ​ JDK 1.5 开始，JVM 提供了探针接口（Instrumentation 接口），便于开发人员基于 Instrumentation 接口编写 Java Agent（通过 java.lang.instrument 实现的工具我们称之为 Java Agent）。它是...

# 前言 这个系列的第 6 篇了，正在学习的东西又卡住了，还是来补充一下这个系列吧 # 环境 靶机地址：DC: 6 ~ VulnHub 使用 VMware 搭建环境（这个参考这个系列的第一篇即可 DC-1 - Vulnhub | Clown の Blog = (xcu.icu)，环境搭建都一样，这里我还是将网络模式改为了 nat） 在靶机地址最后，它提供了一个 CLUE OK, this isn't really a clue as such, but more of some "we don't want to spend five years...

# 前言 继续将这个系列更新完，一直有各种事。这里也是简单看了一下这个靶机，看起来也是比较简单，刚好看 java 看的头大，抽时间完善一下这个系列换换脑子。 # 环境搭建 靶机地址：DC: 5 ~ VulnHub 使用 VMware 搭建环境（这个参考这个系列的第一篇即可 DC-1 - Vulnhub | Clown の Blog = (xcu.icu)，环境搭建都一样，这里我还是将网络模式改为了 nat） # 打靶流程 首先还是最基础的信息收集 这里可以看到这里开放了两个端口，接着对两个端口进行协议的发现 这里我还是首先对这个 111 端口通过已知的漏洞进行了一系列的测试...

# 前言 这是一篇以调试为主的记录，主要是为了加深自己对 Tomcat 相关的理解（前面内存马看的时候比较吃力），以及锻炼一下自己的调试能力。如果有不当之处还请指出 # 目录分析 从官网 Apache Tomcat® - Welcome! 中下载到 tomcat 解压后就可以看到上图的目录结构，这里我的 tomcat 版本是 apache-tomcat-9.0.71 # bin bin 目录如上图所示，其中存放的多是 tomcat 的命令，还有一些环境变量（tomcat 在配置 JAVA_HOME 环境变量后才能启动） 以.sh 结尾的代表 Linux 下的命令 startup.bat...

# 前言 继续这个系列的第四篇，这篇很简单，上来就 rce 了，不过提权稍微有点套娃 # 环境搭建 地址：DC: 4 ~ VulnHub 使用 VMware 搭建环境（这个参考这个系列的第一篇即可 DC-1 - Vulnhub | Clown の Blog = (xcu.icu)，环境搭建都一样，这里我还是将网络模式改为了 nat） 这里有两点值得注意的地方我还是写一下（如果存在的话） # VMware Workstation 不可恢复错误：(vmui) 将硬件兼容性改为 16 即可 选择更改此虚拟机 加载完成就可以了 # IDE 设备 (磁盘 / CD-ROM)...

# 前言 在前两篇中简单记录了一下 Servlet 和 Filter 内存马，这篇继续记录 Listener 内存马。相比上一篇来说这一篇中的内存马就简单很多 # Listener # 什么是 Listener 监听器（Listener）是一个专门用于对其他对象发生状态改变或者其他事件的时候进行监听和对应的处理的对象。我们可以使用监听器监听客户端的请求，服务端的操作也可以自动的发起一些动作。 # 分类 主要是通过监听的对象来分类 ServletContext 对象，监听器为...

# 前言 书接上回，这篇接着记录 Tomcat 内存马中的 Filter 内存马 # Filter 调试 在上一篇中已经介绍过有关 Filter，这里可以直接去看 Servlet 内存马 - java 安全 | Clown の Blog = (xcu.icu) 上一篇中的内容，这里不在赘述。 这里还是调试一下这个流程 <dependency> <groupId>org.apache.tomcat</groupId> <artifactId>tomcat-catalina</artifactId>...

# 前言 本次混了一个第 7 # web # web1 H:__destruct---> Hacker:__tostring exp: <?phperror_reporting(0);class Hacker{ private $exp; private $cmd; public function __toString() { call_user_func('system', "cat /flag"); }}class A{ public...