- 2024-11-15【GreatSQL优化器-02】索引和Sargable谓词
【GreatSQL优化器-02】索引和Sargable谓词一、Sargable谓词介绍GreatSQL的优化器在有过滤条件的时候,需要先把条件按照是否有索引来进行区分,可以用索引来加速查询的条件称为Sargable,其中arge来源于SearchArgument(搜索参数)的首字母拼成的"SARG"。GreatSQL用keyuse_array索引数
- 2024-10-31TYPE-C PD浅谈(三)
由于TYPE-C两头都一样,没有方向性,所以在对接前并不会有电源输出,数据主从也尚未定义。在PD的规范内,针对装置对接,定义了三个电阻来进行对接的识别。Rp:做为Provider需要在CC脚位上上拉一个Rp电阻。Rp电阻允许有三种阻值(pullhigh5V时,10K/22K/56K),这三种阻值也同时初步的宣告了Provid
- 2024-10-22Java反序列化 - CC1链 (代码审计)
R###一、环境准备:Java环境:Java_1.8.0_8u65ApacheCommonsCollections3.2.2版本二、漏洞简述:cc链是Apachecommonscollections反序列漏洞利用链的简称。可以通过构造恶意类,利用Java反序列化漏洞进行RCE。漏洞复现:CC1链源头:org.apache.commons.collections.Transformer#tr
- 2024-09-22Java反序列化利用链篇 | CC1链_全网最菜的分析思路【本系列文章的分析重点】
CC1链_全网最菜的分析思路1你必须知道的点1.1反序列化利用链的起点是readObject()方法Java的序列化机制允许将对象的状态保存到一个字节流中,之后可以从这个字节流中恢复(或“反序列化”)出对象。这个过程中,ObjectInputStream类负责读取这些字节流,并尝试根据包含的类型信息重新
- 2024-09-18java-CC1 链条审计
java-CC1链条审计CC1是CommonsCollections1的简称,它是ApacheCommonsCollections库中的一个已知的反序列化利用链。而这个库也是java中比较通用的库。在java语言里面有执行系统命令的Runtime类像php中的eval()、system()、exec()、shell_exec()、assert()、passt
- 2024-08-30CC1链_全网最菜的分析思路
文章目录1你必须知道的点1.1反序列化利用链的起点是readObject()方法1.2回顾反射执行系统命令1.3相关类の功能简单介绍1.3.1InvokerTransformer类1.3.2ChainedTransformer类1.3.3ConstantTransformer类1.3.4总结一下上述3个类调用`transform()`方法的不同2CC1
- 2024-08-27java反序列化——CC1链
参考【【Java反序列化链】CommonsCollections1深入浅出,详细分析(cc1链)】【Java反序列化链】CommonsCollections1深入浅出,详细分析(cc1链)_哔哩哔哩_bilibilijava反序列化是java安全中非常重要的一点,也是最难的一点,我只能勉强跟着链子走一遍附上一些浅显的理解。 CC1链也
- 2024-08-15Java反序列化(二)——URLDNS链、CC1链
0背景白日梦组长投稿视频-白日梦组长视频分享-哔哩哔哩视频(bilibili.com)实验环境Java:1.8.0_65IDEA:2022commons-collecetions:3.2.11URLDNS链分析 URLDNS并不能RCE,只是用来发起dns请求,一般用做初步探测,看能不能反序列化和出网。先给出利用链:GadgetChai
- 2024-08-06Type-C协议(CC检测原理)-CC1和CC2接电阻-数字和模拟耳机兼容
1简介USBType-C其实是USB的一种接口形态,USB的接口形态可以分为USBType-A、USBType-B、USBType-C,USBType-A和USBType-B还有两种不同规格的接口形态,分别是USBMini-A(B)和USBMicro-A(B)。USB各型号接口图解越来越多的手机开始采用Type-C作为充电和通信端口,Type-C连接器
- 2024-07-03CC1-LazyMap利用链分析
分析下ysoserial中CC1的利用链分析版本CommonsCollections3.1JDK8u65环境配置参考JAVA安全初探(三):CC1链全分析分析过程与TransformerMap的CC1不同的是,在寻找InvokeTransformer.transform的方法调用时,我们选择LazyMap的get方法。publicObjectget(Objectke
- 2024-06-20java的CC1链分析与利用
CC1链子分析CommonsCollections简介ApacheCommonsCollections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并实现了各种集合工具类。作为Apache开源项目的重要组件,被广泛运用于各种Java应用的开发。环境配置jdk版本:jdk8
- 2024-06-14cc链:不同链之间的异同
cc链小复习由不同入口进入,最后落到命令执行/代码执行之中其中AnnotationInvocationHandler这个入口需要jdk1.8以前(8u71之后已修复不可利用)其中cc2、cc4针对的commons-collections4版本大于4.0(含)其中cc0就是前面写的cc1的实现1,cc1是cc1的实现2ps:这个原图的cc2和4画反了,上面这
- 2024-05-29STM8系列--PWM捕获输入检测
最重要的下载程序的optionbety设置;函数1:voidInit_Timer1(void){GPIO_Init(GPIOC,GPIO_PIN_6,GPIO_MODE_IN_PU_NO_IT);//输入浮动,没有外部中断TIM1_DeInit();//tim1定时器寄存器全部复位TIM1_Ti
- 2024-05-09cc6链-绕过cc1的jdk限制
为什么cc1有jdk版本限制JDK中的AnnotationInvocationHandler的readObject更新了,所以cc1用不了但是前面的部分还是存在的,只要我们找到一个新的入口就还是能执行命令这里回到LazyMap,LazyMap的get方法可以触发后续的rce所以我们需要寻找新版本JDK中触发LazyMap中get方法的类Tide
- 2024-04-10cc1链分析
cc1对jdk有要求:jdk1.8以前(8u71之后已修复不可利用)JavaArchiveDownloads-JavaSE8(oracle.com)maven依赖<dependencies><!--https://mvnrepository.com/artifact/commons-collections/commons-collections--><dependency><groupId>commons-collections
- 2024-03-30java反序列化-CC1
CC1目录CC11、Transformer接口2、Transformer的实现类ConstantTransformerChainedTransformerInvokerTransformer3、寻找调用链TransformedMap(功能理解)LazyMap(调用链分析)1、Transformer接口从Transformer接口开始,对于这个接口是这么介绍的:它被实现为一个将一个对象转换为
- 2023-10-31SqlServer的With递归查询子父级
工作中有一个需求,要判断客户是否有后续订单,就是查后面的订单是否此客户ID下单,而且要把此客户的所有关联的客户也都判断上这有点头痛,因为关联客户是一个嵌套型父子级的结构,客户A关联客户B,客户B关联客户C,客户C关联客户D,无论取客户A、B、C、D任一一个去查,都要把整个关联关系的客户A
- 2023-08-17Clang参数中的-Xclang/-mllvm意义与Clang的Driver架构
title:Clang参数中的-Xclang/-mllvm意义与Clang的Driver架构date:2023-08-1700:00:00updated:2023-08-1700:00:00lang:zh-CNcategories:-[LLVM]tags:-LLVM-编译toc:true文章首发于https://wwh1004.com/the-meaning-of-xclang-mllvm-in-clang-arguments-and-
- 2023-08-08CC1-TransformedMap
参考链接https://y0n3er.github.io/undefined/45527.htmlhttps://www.lengf233.top/2023/03/19/ru-he-shou-xie-yi-tiao-cc1-lian/https://drun1baby.top/2022/06/06/Java%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96Commons-Collections%E7%AF%8701-CC1%E9%93%BE/环境搭建jdk_8u6
- 2023-08-08CC1-LazyMap
参考链接https://y0n3er.github.io/undefined/36068.htmlhttps://www.bilibili.com/video/BV1yP4y1p7N7/攻击链分析这里直接用ysoserial上的链子,和TransformedMap对比一下可以看到,把TransformedMap改成LazyMap了,然后两个AnnotationInvacationHandler下面分析一下gadget链子
- 2023-08-04table rowspan 用法
<tableborder="1"><tr><th>AA1</th><th>BB1</th> <th>CC1</th><th>DD1</th><th>EE1</th></tr><tr><tdrowspan="5">A1
- 2023-06-05CC1链子
<1>环境配置因为CC1链在jdk8u71后就修复了因此我们复现就利用8u65的版本去官网下载jdk8u65https://www.oracle.com/cn/java/technologies/javase/javase8-archive-downloads.html然后去下载openjdkhttp://hg.openjdk.java.net/jdk8u/jdk8u/jdk/file/af660750b2f4/把下
- 2023-03-22反序列化漏洞 之 CC1链(审计分析)
反序列化前提1、被序列化和反序列化的类需要实现Serializable序列化接口2、并重写readObject方法,在重写的readObject方法中执行objectInputStream.defaultReadOb
- 2023-02-11CC1链详解
前言:这篇文章是对CC1的总结,个人学习,如有不对请多指教。谢谢!环境:jdk8u71以下,因为在该jdk版本以上这个漏洞已经被修复了下载链接:https://www.oracle.com/cn/java/technolog
- 2023-01-10java反序列化从0到cc1
前言java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1