0x00 前言 发一篇存货 前段时间看到北辰师傅提交了 CS 的 RCE，然后忍者师傅也发了一篇文章，看了看网上没有 poc 的流出，所以趁着国庆就来研究一下 大体的思路看忍者师傅的这篇文章就可以了 https://mp.weixin.qq.com/s/l5e2p_WtYSCYYhYE0lzRdQ 0x01 利用链 ps：完整poc和利用在文末 前…

Confluence CVE-2022-26134 漏洞分析 调试环境配置 这里在 p牛的 vulhub 的基础上进行简单修改从而来进行远程调试，查看 docker-compose.yml 发现只映射了 8090 端口，所以我们首先增加调试端口的映射 我这里添加的是 5005 端口 version: '2' services: …

0x00 前言 最近逛知识星球的时候发现 Spring Cloud GateWay 出现了一个 SPEL 漏洞，所以就从官方的 Github Commit & 官方文档来跟进一下 0x01 影响版本 Spring Cloud GateWay 3.1.0 < = 3.0.0 - 3.0.6 0x01 分析 官方的漏洞通告地址：https…

今天早上在赛博群里看到关于 Grafana 的漏洞通告，但是twitter上没有发出细节，陈师傅和p神等大哥们一挖就挖出来了只能说太强了，由于这玩意儿使用的非常多，之前在实习的时候内网中遇到好多次，所以就来尝试不参考文章自己来挖一波，这篇文章主要是记录一下我挖掘的思路 Grafana 源码：https://github.com/grafana/gr…

0x00 前言 在陈师傅的星球中看到三梦师傅发了关于 Apache ShenYu 的最新漏洞通告，所以趁着热乎我也跟进一下 0x01 漏洞跟进 漏洞影响版本为 ShenYu 2.3.0 和 2.4.0 ，根据描述可以看到是 JWT 的验权被绕过了 找到 Github 链接，查看历史 commit 来寻找漏洞修复的 Commit ，并对比前后的修改 …

0x00 前言 前段时间 GitLab 的未授权 RCE 出来之后影响还是蛮大的，所以跟进学习一下 Gitlab 这个漏洞主要是两部分组成： exiftool RCE CVE-2021-22004 Gitlab 未授权 今天先来分析一下 CVE-2021-22004 这个漏洞 0x01 漏洞利用 作者公布的 payload printf '…

0x00 前言 说到 shiro 想必大家都很熟悉了，在近几年的 hw 中都担任了非常重要的角色，Shiro 550 就是 CVE-2016-4437，AES Key硬编码的那个，在Github上也有各种工具，但是没学习原理只用工具梭哈，终究只能做一个脚本小子，所以来简单的学习一下 0x01 Shiro 简单介绍 参考链接：https://zhua…

0x00 前言 FastJson是阿里巴巴开源的一个json库，能够快速的进行序列化和反序列化，但是自17年起就陆陆续续爆出过许多RCE，碰巧前段时间朋友丢过来一个fastjson让帮忙看看，同时之前面试中也有被问到所以就打算来学习一下 前前后后看了好几天同时阅读了很多前辈的文章才弄明白，仔仔细细跟了一下底层利用链（Java还是得继续学习，太菜了呜…

0x00 前言 上次在做众测项目的时候遇到了一个weblogic的站，但是由于没有对漏洞进行一个很好的分析和整理导致在实际情况下遇到了一脸懵逼到最后浪费了非常多的时间，所以就打算也来帮忙写一个组件的漏洞 0x01漏洞复现 Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437） 介绍 Shiro是Java的一个安全框架，执行身…

前言 一直以来对redis都没有怎么研究过，这段时间做了一下网鼎杯玄武组的SSRF ME这道题感觉学习了很多同时也深感自己水平之低，所以就趁热打铁研究一下redis的一些getshell redis的getshell基本上都是因为未授权访问或者弱口令等导致的。 由于redis服务很多时候都是处于内网之中所以在实战中常常会将redis和ssrf漏洞联…