分类: Java

23 篇文章

Weblogic学习(一): 初识T3反序列化
0x00 前言 Weblogic 也算是使用范围非常广的中间件了,同时在之前面试的时候也经常被问到,但是由于没看过就直接哑巴,然后在平时遇到的时候都是脚本小子工具一把梭哈(梭哈不出来就代表没有漏洞 orz),在 Weblogic 的反序列化漏洞中主要是 XMLDecoder 和 T3 ,所以就先来学习一下 T3 反序列化 0x01 环境安装 这里环…
Shiro 550 漏洞学习 (二):内存马注入及回显
0x00 前言 在上一篇文章中,我们简单的分析了 Shiro 550 漏洞的成因,同时学习了 l1nk3r 师傅提出的 shiro 检测,目前很多shiro的利用都是选择 dnslog 带出,直接盲打等操作,那么如果 shiro 在不出网的情况下,那么将结果外带这条路是走不通的,盲打的话我们也不能保证我们使用的链存在,只能通过时延来确定我们的命令是…
Shiro 550 漏洞学习(一)
0x00 前言 说到 shiro 想必大家都很熟悉了,在近几年的 hw 中都担任了非常重要的角色,Shiro 550 就是 CVE-2016-4437,AES Key硬编码的那个,在Github上也有各种工具,但是没学习原理只用工具梭哈,终究只能做一个脚本小子,所以来简单的学习一下 0x01 Shiro 简单介绍 参考链接:https://zhua…
Tomcat 内存马学习(二):结合反序列化注入内存马
0x00 前言 说在前面,本文都是参考学习 三梦师傅 和 kingkk师傅的文章的自己学习记录 文章链接:https://xz.aliyun.com/t/7348#toc-3,https://xz.aliyun.com/t/7388#toc-2 前文链接:https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg…
Tomcat 内存马学习(一):Filter型
0x00 前言 博客文章链接:http://wjlshare.com/archives/1529 一直以来听大哥们都在讨论内存马,但是自己始终没有学习这个,正好最近一直都在学习 Java 这块,所以借此机会来学习一下,文章有可能会写的比较浅显还望师傅们见谅,如果文章中有错误还请师傅们加微信指正 0x01 Tomcat 简介 这里简单的介绍一下,具体…
Fastjson JdbcRowSetImpl 链及后续漏洞分析
0x00 前言 以前用的图床有可能图片失效,可在 微信公众号上查看 https://mp.weixin.qq.com/s?__biz=Mzg3OTU3MzI4Mg==&mid=2247484040&idx=1&sn=2f52bd47f8ef3ddc49f134e5c8deba19&chksm=cf0322c5f874…
浅谈 Java RMI
0x00 前言 在上一篇文章中我们分析了fastjson TemplatesImpl的利用链,本来这篇应该是分析fastjson JdbcRowSetImpl利用链的,但是由于在JdbcRowSetImpl这条链中会用到RMI相关知识,所以这篇文章我们就先来简单的学习一下RMI 在学习过程中发现RMI的知识非常的多,所以本篇文章只是简单的介绍一下R…
FastJason 1.2.22-1.2.24 TemplatesImpl利用链分析
0x00 前言 FastJson是阿里巴巴开源的一个json库,能够快速的进行序列化和反序列化,但是自17年起就陆陆续续爆出过许多RCE,碰巧前段时间朋友丢过来一个fastjson让帮忙看看,同时之前面试中也有被问到所以就打算来学习一下 前前后后看了好几天同时阅读了很多前辈的文章才弄明白,仔仔细细跟了一下底层利用链(Java还是得继续学习,太菜了呜…
Java反序列化-CommonsCollections2分析
0x00 前言 继续来学习cc2,这个链需要一些前置知识所以前前后后看了好久才明白,同时也学到了很多 环境:jdk 1.7 在我们开始cc2的分析之前我们需要先知道下面三个前置知识:javasist,ClassLoader#defineClass,TemplatesImpl,cc2中就是就是结合这几块进行的触发 cc2中利用的是cc4.0,因为cc…