Ysoserial-CC1-12再排列组合一下就可以有CC-N了

Apache Commons是Apache软件基金会的项目,曾经隶属于Jakarta项目。Commons的目的是提供可重用的、解决各种实际的通用问题且开源的Java代码。

CommonsBeanutils与无commons-collections的Shiro反序列化利用

我们认识了`java.util.PriorityQueue`,它在Java中是一个优先队列,队列中每一个元素有自己的优先级。在反序列化这个对象时,为了保证队列顺序,会进行重排序的操作,而排序就涉及到大小比较,进而执行`java.util.Comparator`接口的`compare()`方法。

Java中间件通用回显方法的问题及处理

之前写的《基于请求/响应对象搜索的Java中间件通用回显方法(针对HTTP)》实际使用情况中会有问题,再水一篇文章单独解决一下。后续有其他问题的话会在这里更新哈~

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-22 10:18:26
  • 阅读 ( 5335 )

从TemplatesImpl类Gadget中提取bytecode

在Java反序列化的gadget中,有很多使用可反序列化TemplatesImpl类进行命令执行(比如CommonsCollections2-4、CommonsBeanutils1、Jdk7u21以及变种JRE8u20等等)。

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-20 16:11:07
  • 阅读 ( 5314 )

Java反序列化机制拒绝服务的利用与防御

Java反序列化机制拒绝服务的利用与防御

  • 0
  • 0
  • fnmsd
  • 发布于 2021-04-20 16:07:01
  • 阅读 ( 4942 )

php无文件攻击(三) - php-fpm文件描述符泄露

本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-17 14:31:10
  • 阅读 ( 5370 )

最全Spring Boot 相关漏洞学习汇总

Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list

  • 5
  • 0
  • LandGrey
  • 发布于 2021-04-16 16:14:15
  • 阅读 ( 8192 )

利用 intercetor 注入 spring 内存 webshell

本文通过分析请求发送到 spring 应用到达业务逻辑 controller 层所经过的主要层次,提出了一种利用 intercetor 注入 spring 内存 webshell 的技术方案,并进行了相应的实现。在 spring 框架层面基本达到了和 Filter 型内存 webshell 一样的效果。

  • 0
  • 0
  • LandGrey
  • 发布于 2021-04-16 15:56:53
  • 阅读 ( 5523 )

Apollo 配置中心未授权获取配置漏洞利用

Apollo(阿波罗)是携程框架部门研发的分布式配置中心,能够集中化管理应用不同环境、不同集群的配置,配置修改后能够实时推送到应用端,并且具备规范的权限、流程治理等特性,适用于微服务配置管理场景。

  • 2
  • 0
  • LandGrey
  • 发布于 2021-04-16 15:38:46
  • 阅读 ( 8981 )

记一次刨根问底的HTTP包WAF绕过

记一次刨根问底的HTTP包WAF绕过

Apache-shiro-权限绕过漏洞汇总

shiro权限绕过漏洞,本文将这三个权限绕过的洞进行对比,他们的编号分别是 **CVE-2020-1957、CVE-2020-11989、CVE-2020-13933

  • 0
  • 0
  • l1nk3r
  • 发布于 2021-04-16 10:37:27
  • 阅读 ( 5557 )

php无文件攻击(二) - 进程驻留

所谓"进程驻留"的php无文件攻击,利用了PHP的"解析执行特性"。先执行一个shellcode加载器,加载器运行后删除自身,并加载远程文件,动态加载并执行真正的shellcode。 本文提供了攻击和检测思路。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-15 19:17:37
  • 阅读 ( 5610 )

CVE-2021-21287: 容器与云的碰撞——一次对MinIO的测试

作者: phithon 随着工作和生活中的一些环境逐渐往云端迁移,对象存储的需求也逐渐多了起来,MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协议,也支持作为S3的网关,所以在全球被广泛使用,在Github上已有25k星星。

php无文件攻击(一) - fastcgi

通过模拟fastcgi协议直接控制php-fpm执行任意php文件的方法,全程无文件落地。

  • 0
  • 0
  • jweny
  • 发布于 2021-04-15 17:36:33
  • 阅读 ( 6151 )

一种另类的shiro检测方式

shiro 这玩意去年出现在大众视野里,众多师傅大喊hvv没有shiro不会玩,实际上追溯这个洞最早开始时候是2016年的事情了,也就是说因为某些攻防演练,这个洞火了起来,当然我也聊一点不一样东西,因为其他东西师傅们都玩出花了。

  • 1
  • 0
  • l1nk3r
  • 发布于 2021-04-15 17:14:15
  • 阅读 ( 5704 )

Nginx_lua 100参数绕过原理详解

Nginx_lua 100参数绕过原理详解

php7cms文件包含漏洞

前台未授权文件包含 利用SQL注入报错插入payload到日志文件 包含该日志文件得到webshell

NAT Splitstreamming v1 浅析

研究员Samy Kamkar公开了一种针对NAT网关的攻击技术:NAT Splitstreamming,通过这种技术,可以实现从外网突破NAT网关,直接访问NAT内网的IP

齐治堡垒机某版本任意用户登录

漏洞名称:齐治堡垒机某版本任意用户登录 涉及厂商:齐治 漏洞等级:高危

  • 0
  • 0
  • admin
  • 发布于 2021-04-10 16:44:01
  • 阅读 ( 6445 )

金山终端安全系统 V8/V9存在文件上传漏洞

金山终端安全系统 V8/V9存在文件上传漏洞