Weblogic 高版本JDK下的JNDI利用

Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。

  • 2
  • 0
  • 无糖
  • 发布于 2023-03-13 16:04:42
  • 阅读 ( 6668 )

命令执行深入研究

在学习 Web 安全的过程中,接触了许多门语言,接触了他们很多可以用来执行命令的函数,在翻看 Java ProcessImpl 没有头绪的时候,突发奇想对这些不同语言的命令执行的函数进行一个更加深入的研究。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2023-03-08 09:00:01
  • 阅读 ( 7054 )

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

  • 0
  • 0
  • f1tao
  • 发布于 2023-01-31 09:39:28
  • 阅读 ( 5247 )

ThinkPHP 5.x 系列文件上传getshell

开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-19 09:00:01
  • 阅读 ( 7219 )

Cacti 前台RCE漏洞分析

Cacti 存在前台命令执行漏洞 CVE-2022-46169

  • 1
  • 0
  • shenwu
  • 发布于 2022-12-16 09:00:01
  • 阅读 ( 7279 )

citrix防火墙固件仿真,ssh服务分析与漏洞复现

利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。

wayos维盟路由器固件模拟与多个漏洞复现

针对于wayos固件利用FirmAE进行固件模拟,解包后进行多个漏洞复现,涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞,并且在复现过程中详细解释了漏洞挖掘的流程与思路。

fs.readFileSync的利用

文章主要记录了fs.readFileSync的一些比较特别的利用方法

  • 0
  • 0
  • markin
  • 发布于 2022-11-09 09:00:01
  • 阅读 ( 7042 )

细数Django框架核心历史SQL注入漏洞(下)

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。本篇文章是下篇。

  • 0
  • 0
  • shenwu
  • 发布于 2022-10-21 09:30:00
  • 阅读 ( 8544 )

laravel5.4反序列化

本文分析laravel5.4反序列化

  • 0
  • 0
  • binbin
  • 发布于 2022-10-18 09:33:33
  • 阅读 ( 5280 )

laravel5.1反序列化

本文分析laravel5.1的反序列化链子

  • 0
  • 0
  • binbin
  • 发布于 2022-10-17 10:05:33
  • 阅读 ( 5662 )

juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘

通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘,利用自动漏扫工具与人工分析发现一处1day漏洞,实现权限提升与登录认证

细数Django框架核心历史SQL注入漏洞(上)

最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。

  • 1
  • 0
  • shenwu
  • 发布于 2022-10-08 09:34:25
  • 阅读 ( 7881 )

Thymeleaf SSTI

Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2022-10-08 09:29:37
  • 阅读 ( 9268 )

2022蓝帽杯决赛WriteUp

经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP

  • 0
  • 0
  • markin
  • 发布于 2022-09-28 09:27:11
  • 阅读 ( 7421 )

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

快来学习如何解决phar的压缩包的脏数据添加问题, 看完这篇文章之后对phar的waf检测和脏数据的问题再也不用挠头了

  • 0
  • 0
  • markin
  • 发布于 2022-09-27 11:24:09
  • 阅读 ( 5898 )

从羊城杯一道题学习高版本JDK下JNDI的利用

上周的羊城杯出了一道可以执行lookup函数的fastjson的题目,但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务,在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧

  • 1
  • 0
  • markin
  • 发布于 2022-09-20 09:57:07
  • 阅读 ( 6252 )

x微前台绕过鉴权执行sql

/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...

  • 2
  • 0
  • N1eC
  • 发布于 2022-09-20 09:59:01
  • 阅读 ( 7724 )

WeiPHP 5.0 sql注入漏洞(bind_follow)浅析

一次漫长的debug分析过程~

  • 0
  • 0
  • 3r1cCheng
  • 发布于 2022-09-19 09:35:51
  • 阅读 ( 6998 )

DIR-815 固件模拟以及CVE复现

DIR-815 cgibi中hedwig_cgi函数中处理HTTP 头中 Cookie 字段中 uid 的值时存在栈溢出漏洞。 ​本文对于IOT固件模拟进行了详细的操作指导,包括我在实验过程中遇到的一些苦难和解决方式,另外主要对于mips架构下栈溢出漏洞的利用姿势、rop链的构造、跨架构下动态调试方式等进行了详细的解释和操作指导。