Jenkins 介绍 Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,在企业中使用非常广泛 相关分析可以看 l1nk3r 师傅的文章:https://xz.aliyun.com/t/6361 作者 Orange 分析:https://blog.orange.tw/2019/01/hacking-jenkins-part-1-pl…
Spring MVC IDEA 框架搭建:https://www.cnblogs.com/zuti666/p/13987082.html 个人笔记 做个记录 前置知识 具体可以看:https://www.w3cschool.cn/wkspring/xypt1icg.html Spring 概述 Spring 的优良特性 非侵入式:基于Spring开…
前言 log4j2 这个漏洞可以说是核武了.... 一经发出大家都在连夜应急(可惜自己在学校体验不到这种感觉,蛮可惜的..) log4j2 是一个非常流行的日志记录的包,所以当这个包出现了漏洞可想而知... 只要组件中引入了 log4j2-core 那么我们就可以像测试 XSS 那样来进行 RCE 这都是之前不敢想象的 Log4j RCE 梳理 影…
0x00 前言 JNDI 注入利用非常广泛但是在高版本 JDK 中由于默认 codebase 为 true 从而导致客户端默认不会请求远程Server上的恶意 Class,不过这种手法也有 Bypass 的方式,本文主要学习 KINGX 师傅所提出的两种 Bypass 的方法 KINGX 师傅文章链接:https://mp.weixin.qq.co…
0x00 前言 内存马已不是什么新技术了,现在hw基本都倾向于上内存马,因为可以更加的隐蔽。 在今年四月份的时候写了关于 Filter 内存马的文章: http://wjlshare.com/archives/1529 但是在那之后就没有后续了,内存马还有 Listener、Servlet、agent ,所以本文就来介绍一下同样使用的也比较多的 L…
0x00 前言 在上个月初分析过这个漏洞,这个漏洞是通过 java 内置的 JS 引擎导致的命令执行,当时就觉得这个地方可以有更加深的利用,并简单的提了下回显,因为代码执行 => 内存马注入(但是我太懒了),正好这两天有师傅问起来所以今天就来研究一下如何通过这个漏洞点注入内存马 具体环境搭建&漏洞分析我就不多介绍了,因为在前面有详细的…
0x00 前言 Solr 是一个基于 Apache Lucene 之上的搜索服务器,它是一个开源的、基于 Java 的信息检索库。它旨在驱动功能强大的文档检索应用程序 - 无论您需要根据用户的查询将数据服务到何处,Solr 都可以来进行服务 Apache Solr 的 DataImportHandler是一个可选但常用的模块,可从数据库(通过JDB…
0x00 前言 在看 java web 审计的文章发现在其中有介绍关于 Spring 与 Shiro 之间权限绕过的问题,正好之前没有学习过,所以趁着机会学习一下 0x01 漏洞环境 这里可以在之前 Shiro 内存马注入环境的基础上进行一些简单修改 链接:https://github.com/KpLi0rn/ShiroVulnEnv 首先将 po…
0x00 前言 因为在准备期末考好长时间没更新了Orz 内存马类型一共有四种:Filter型、Servlet型、Listener型以及Agent型 之前介绍过 Tomcat 下的 Filter 型的内存马,今天来学习一下 Java Agent 实现内存马注入,因为看到类似冰蝎,哥斯拉工具的内存马注入都是基于 agent 的,所以来研究学习一下 推荐…
0x00 前言 本文语雀地址:https://www.yuque.com/tianxiadamutou/zcfd4v/ffd33r 用过 ysoserial 的师傅应该都知道,原生的 ysoserial 在使用方面上有一些不便利,例如其 javasist 动态生成类的时候,传入的参数只能为命令,那么例如内存马注入的这种需要我们添加代码片段的…