# 前言 前面其实已经写过一篇 CC1 利用链学习记录，至于为什么写这一篇，主要是因为前面的时间间隔稍微是有点久远😢，这里我偷袭一下死去的回忆，还有一点感触就是，前一段时间去 java 基础看了一部分后，分析这条链子感觉还是比较清晰的，上一篇的链接 ConmonsCollection-1 - java 安全 | Clown の Blog = (xcu.icu) # CC1 cc 链实际上是 Commons Collections 依赖的利用链，Commons Collections...

# 前言 这篇简单记录一下线程，计划是先把线程记录完，越学越感觉基础的重要性，本篇中所有代码都在 Clown_java/src/main/java/JavaSE at master・clown-q/Clown_java (github.com) # 线程 # 创建 在 java 中也支持多线程编程，一条线程指的是进程中一个单一的控制流，操作系统中可能有了解过的知道，线程的几种状态 graph TD; A((新建New)) B((就绪Ready)) C((运行Running)) D((阻塞Blocked)) E((终止Terminated)) A -->|启动| B; B...

# 前言 前面的三天也是将 Java・基本的东西看的差不多了，今天还是继续 java 的学习，今天该 IO 操作的学习了，勉强算是高级一点的应用了吧。既然是我个人的学习记录，其中记录的东西也是我觉得值得一写的东西，或许从整体来看不上很全，学到的东西才是自己的，碎碎念就这么多吧，再写就不礼貌了，本篇中所有代码都在 Clown_java/src/main/java/JavaSE at master・clown-q/Clown_java (github.com) # Java I/O 想要读取硬盘 IO...

# 前言 集合类是 Java 中非常重要也是最常用的一块，它其实和数学中的定义差不多，是为了更好的管理和操作数据而存在的，前面一部分会先记录一下数据结构的部分，比较偏理解的东西，如果学习过可以跳过这部分，本篇中所有代码都在 Clown_java/src/main/java/JavaSE at master・clown-q/Clown_java (github.com) # 数据结构 # 顺序表 顺序表存储数据的单元还是数组，不过其数据排列紧凑，物理和逻辑上都是连续的，因为我之前学的数据结构是 c 语言版（当然也学的并不好，不然我也不会在这里记录这样的一篇，感谢老师的不杀之恩），这里可能会贴一些...

# 前言 知道 docker 这个小东西的优点后，我一直在想，如果我将环境部署到 docker 中是不是就很安全，但是哪有绝对的安全，docker 逃逸？ # 靶机描述 难度：高 目标：拿到 root 权限 涉及的攻击方法： 主机发现 端口扫描 WEB 信息收集 FTP 服务攻击 缓冲区溢出 模糊测试 漏洞利用代码编写 流量转包分析 堆溢出漏洞攻击 Metasploit（MSF） 手动修复 EXP 代码 本地提权 虚拟机： 格式： 虚拟机 （Virtualbox OVA） 操作系统： Linux. 联网： DHCP 服务：已启用 IP 地址自动分配 # 攻击流程 #...

# 前言 坚持学入门 Java 的第二天，前一篇记录了面向对象的内容毕竟对于我来说已经是第二次学习了还是比较轻松的，这篇记录一下泛型这块的内容。本篇中所有代码都在 Clown_java/src/main/java/JavaSE at master・clown-q/Clown_java (github.com) # 泛型程序设计 # 泛型 泛型是在 JDK5 引入的一个特性，它提供了编译时类型安全检测机制，它可以在编译时检车到非法的类型，泛型的本质是参数类型 # 泛型类 可以就一个类定义为泛型类 public class GenericTest<T> {...

# 前言 这两天不知道为什么，突然对手工很感兴趣，沉迷于各种教学视频，所以我 github 百连好像又断了，很难受，今天这个靶机是一个模拟在线银行系统的靶机，难度不大，被分到中级 emmmm 可能是漏洞老？ # 靶机描述 难度：中等 目标：获取 Root 权限的 sehll 涉及攻击方法： 主机发现 端口扫描 WEB 目录爬取 开源源码泄漏 默认帐号密码 业务逻辑漏洞 SQL 注入 破壳漏洞 GTFOBins 提权 虚拟机： 格式： 虚拟机 （Virtualbox OVA） 操作系统： Linux. 联网： DHCP 服务：已启用 IP 地址自动分配 # 攻击流程 #...

# 前言 为什么写这样一篇呢，其实学习 java 相关的反序列化也有一段时间了，开始我学习感觉到很困难，我以为是刚开始接触的问题，但是学习一段时间后，我发现或许有这方面的问题，但是绝对不是主要因素，现在我是即将步入大三的学习阶段，java 这门语言还是我大一下学习的一门课，当时因为疫情以及我自己的种种原因，对于 java 基础并不是掌握的很好，也可能是老师对我们比较 “仁慈”，期末考试也是幸运的没有挂科，一年多的时间后的我再拿起这门语言，妄想直接去学习相关的漏洞，但是我对于 java 这个语言的了解，或者说掌握程度并不能支撑我的...

# 前言 前两天坐牢被折磨的有点惨，找一台简单一点的靶机来霍霍一下乐呵乐呵，但是不幸的是找到了一台让我有些痛苦的靶机，做完后我感觉这可能是一个 misc 题 # 靶机描述 靶机难度：低级 目标：root 权限的 shell 涉及的攻击方法： 主机发现 端口扫描 信息收集 路径枚举 摩尔斯码 数据编码还原 二维码解码 本地提权 虚拟机： 格式： 虚拟机 （Virtualbox OVA） 操作系统： Linux. 联网： DHCP 服务：已启用 IP 地址自动分配 这在 VirtualBox 而不是 VMware 上效果更好。 # 攻击流程 # 信息收集 PS：靶机和我的 kali...

# 前言 这块内容断断续续做了大概一周才做完，题目还是比较有意思的。有时候会因为一些原因卡住很久，这时候就会感觉很烦躁，依我的性子不该如此，或许是宅太久了也该出去走走 # Web486 容器下发后打开发现是一个登录页 这里在源码部分没有发现有可以利用的带你，但是看见在 url 这里有一个 action 参数，这里测试 发现其实是调用了一个 file_get_contents 函数来打开文件，这里直接读取文件，因为这个写了一个 templates 路径，所以要进行目录穿越 成功拿到 flag # Web487 容器下发还是这个登录页，尝试上一题的...