利用Fastjson注入Spring內存馬
- 2021 年 11 月 20 日
- 筆記
此篇文章在於記錄自己對spring內存馬的實驗研究 一、環境搭建 搭建漏洞環境,利用fastjson反序列化,通過JND …
Continue Reading
Dubbo的反序列化安全問題-Hessian2
- 2021 年 11 月 8 日
- 筆記
0 前言 本篇是系列文章的第一篇,主要看看Dubbo使用反序列化協議Hessian2時,存在的安全問題。文章需要RPC、 …
Continue Reading
Tomcat 內存馬(二)Filter型
- 2021 年 11 月 6 日
- 筆記
一、Tomcat處理請求 在前一個章節講到,tomcat在處理請求時候,首先會經過連接器Coyote把request對象 …
Continue Reading
Tomcat 內存馬(一)Listener型
- 2021 年 11 月 5 日
- 筆記
一、Tomcat介紹 Tomcat的主要功能 tomcat作為一個 Web 服務器,實現了兩個非常核心的功能: Http …
Continue Reading
從commons-beanutils反序列化到shiro無依賴的漏洞利用
- 2021 年 10 月 13 日
- 筆記
目錄 0 前言 1 環境 2 commons-beanutils反序列化鏈 2.1 TemplatesImple調用鏈 …
Continue Reading
Shiro 550反序列化漏洞分析
- 2021 年 10 月 7 日
- 筆記
Shiro 550反序列化漏洞分析 一、漏洞簡介 影響版本:Apache Shiro < 1.2.4 特徵判斷:返 …
Continue Reading
利用Java Agent進行代碼植入
- 2021 年 10 月 6 日
- 筆記
利用Java Agent進行代碼植入 Java Agent 又叫做 Java 探針,是在 JDK1.5 引入的一種可以動 …
Continue Reading
AspectJWeaver文件寫入gadget詳解和兩種應用場景舉例
- 2021 年 9 月 17 日
- 筆記
目錄 0 前言 1 環境 2 gadget解析 2.1 高版本Commons-Collections的防禦措施 2.2 …
Continue Reading
Weblogic Coherence組件漏洞初探CVE-2020-2555
- 2021 年 9 月 15 日
- 筆記
Weblogic Coherence組件漏洞初探CVE-2020-2555 2020年1月,互聯網上爆出了weblogi …
Continue Reading
JDK7u21反序列化詳解
- 2021 年 9 月 13 日
- 筆記
目錄 前言 環境 倒序分析 TemplatesImpl AnnotationInvocationHandler Hash …
Continue Reading