前言 整理复现一下互联网fastjson 高版本jdbc利用。 fastjson 1.2.68 版本与jdbc mysql-connector-java = 8.0.19时可...
发简信
IP属地:山东
前言 整理复现一下互联网fastjson 高版本jdbc利用。 fastjson 1.2.68 版本与jdbc mysql-connector-java = 8.0.19时可...
前言 在一次渗透测试发现系统存在任意文件读取的漏洞,也拿到了源代码,遇到了jar包环境拿shell的问题,记录着失败的过程。 弱口令 开局一个普通弱口令 页面显示404,看一...
前言 实际中遇到很多微服务框架开发的系统,系统内部有的存在数据库连接功能。当存在mysql连接选项时,可能存在Mysql JDBC 反序列化漏洞。 漏洞简介 在之前的 mys...
前言 Log4j2漏洞出现很久了,该漏洞需要结合JNDI注入利用。在黑盒情况下往往存在各种利用失败的情况,带着实战中遇到过的问题在不会分析源码的情况下来仔细复现一下。 JND...
前言 实战中会遇到众多fastjson不出网的情况,或者fastjson漏洞无法ldap的情况,探究一下不出网情况的利用姿势。 BCEL类 利用tomcat的BasicDat...
前言 在一次攻防演练中遇到了某OA,未授权漏洞全部经过了认证,好在细节的挖掘成功getshell。 获取源码 先简单测试一下,用户名密码加密验证码有效,无法进行暴力破解。寻找...
前言 很久之前学习过一点php里的MVC(模型-视图-控制器)架构。在学习java时遇到了SpringMVC框架,这里做一个记录。 Servlet 首先idea创建一个Ser...
前言 听说哥斯拉利用JNA技术实现了内存加载exe、执行命令等操作,特来学习一下。 JNA 基础知识 JNA全称:Java Native Access,是建立在JNI(Jav...
前言 众所周知,多个oa中都使用了金格iWebOffice控件。但在不同的oa中exp多少存在差异性,尝试从代码层一探究竟。 简介 金格iWebOffice控件是一种文档控件...
前言 在复现CVE-2021-3129 时,用到了phar 反序列化,特地学习一下。 概念 phar (PHP Archive) 是PHP一种类似Java中jar的一种打包文...
前言 某次攻防演练中遇到几个oa系统,其中一个医院的oa系统还算有些意思。在此复盘一下。 登录 映入眼帘的就是一个登录页面。 首先看到一处"忘记密码"的功能点,对此功能点抓包...
前言 在学习java的过程中,一直想通过GUI编写一个属于自己的综合漏洞利用工具。只写高危漏洞用于红队快速打点,还要适当的具有扩展性方便查看是否遇到WAF及时修改。在尝试用J...
前言 太多时候遇到目标不出网了,TCP、ICMP、DNS协议均不通,无法直接与公网的cobaltstrike或者metasploit服务端建立连接。只能搭建HTTP隧道,那能...
漏洞触发点 漏洞利用 直接访问该可执行执行java代码执行命令 漏洞分析 通过访问的页面访问的url路径在servlet下,查看web.xml其对应的servlet-name...
前言 在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理,再结合java web过滤器的知识点就实现Filter内存马时就找到了头绪。 Filter 流程分析 ...