0x00 前言 在看 java web 审计的文章发现在其中有介绍关于 Spring 与 Shiro 之间权限绕过的问题，正好之前没有学习过，所以趁着机会学习一下 0x01 漏洞环境 这里可以在之前 Shiro 内存马注入环境的基础上进行一些简单修改 链接：https://github.com/KpLi0rn/ShiroVulnEnv 首先将 po…

0x00 前言 因为在准备期末考好长时间没更新了Orz 内存马类型一共有四种：Filter型、Servlet型、Listener型以及Agent型 之前介绍过 Tomcat 下的 Filter 型的内存马，今天来学习一下 Java Agent 实现内存马注入，因为看到类似冰蝎，哥斯拉工具的内存马注入都是基于 agent 的，所以来研究学习一下 推荐…

0x00 前言 ​ 本文语雀地址：https://www.yuque.com/tianxiadamutou/zcfd4v/ffd33r ​ 用过 ysoserial 的师傅应该都知道，原生的 ysoserial 在使用方面上有一些不便利，例如其 javasist 动态生成类的时候，传入的参数只能为命令，那么例如内存马注入的这种需要我们添加代码片段的…

0x00 前言 Weblogic 也算是使用范围非常广的中间件了，同时在之前面试的时候也经常被问到，但是由于没看过就直接哑巴，然后在平时遇到的时候都是脚本小子工具一把梭哈（梭哈不出来就代表没有漏洞 orz），在 Weblogic 的反序列化漏洞中主要是 XMLDecoder 和 T3 ，所以就先来学习一下 T3 反序列化 0x01 环境安装 这里环…

前言 最近打算接触一下内网相关的知识 ，所以借着空余的时间简单学习了一下提权相关，肯定说的不全，后面陆陆续续添加吧！ Linux 系统常见命令 uname -a 显示服务器即操作系统相关信息 netstat -anltp|more 查看是否有可疑网络连接 ps -aux 查看是否有可疑进程 top 显示系统实时资源占用情况，如有挖矿木马的话cpu会…

0x00 前言 ​ 上篇文章：https://www.yuque.com/tianxiadamutou/zcfd4v/bea7gi ​ 上一篇文中利用的是 cc11 作为 Gadget 进行注入，但是 cc 毕竟需要利用额外的依赖 CommonsCollections ，所以最理想的情况就是寻找一条 Shiro 自带的 Gadget ，至此 p 神…

0x00 前言 在上一篇文章中，我们简单的分析了 Shiro 550 漏洞的成因，同时学习了 l1nk3r 师傅提出的 shiro 检测，目前很多shiro的利用都是选择 dnslog 带出，直接盲打等操作，那么如果 shiro 在不出网的情况下，那么将结果外带这条路是走不通的，盲打的话我们也不能保证我们使用的链存在，只能通过时延来确定我们的命令是…

0x00 前言 说到 shiro 想必大家都很熟悉了，在近几年的 hw 中都担任了非常重要的角色，Shiro 550 就是 CVE-2016-4437，AES Key硬编码的那个，在Github上也有各种工具，但是没学习原理只用工具梭哈，终究只能做一个脚本小子，所以来简单的学习一下 0x01 Shiro 简单介绍 参考链接：https://zhua…

0x00 前言 说在前面，本文都是参考学习 三梦师傅 和 kingkk师傅的文章的自己学习记录 文章链接：https://xz.aliyun.com/t/7348#toc-3，https://xz.aliyun.com/t/7388#toc-2 前文链接：https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg…

0x00 前言 在看三梦师傅有关内存马的文章的时候，发现三梦师傅是用 cc11 打的，之前也听队里的丁师傅说过 cc11 蛮好用的，这次既然遇到了就来看一下 cc11 好用的原因个人认为主要是 能够像 cc2 一样加载恶意字节码，同时受影响的版本还是 CommonsCollections 3.1-3.2.1 这个版本相对 CommonsCollec…