春秋云镜-Brute4Road

春秋云镜-Brute4Road

flag01

先fscan扫描一下,发现开启6639端口,redis未授权,连上去发现是5.0.x版本

阅读全文 »

Mysql-Jdbc Deserialization

JDBC基础:

JDBC 对数据库的操作一般有以下步骤:

1、导入包:要求您包含包含数据库编程所需的 JDBC 类的软件包。通常,使用 import java.sql.* 就足够了。

阅读全文 »

cc链

CC1

漏洞影响:Commons Collections<=3.2.1 jdk<8u71

TransformerMap链

阅读全文 »