该文被密码保护。 阅读全文
摘要:
https://note.youdao.com/s/MHNIMMFb 阅读全文
该文被密码保护。 阅读全文
摘要:
蓝凌OA后台URL跳转 该漏洞比较鸡肋,代码限制了协议只能为http或者http;但还是想记录下挖洞的过程。 漏洞分析 WEB-INF\KmssConfig\sys\person\struts.xml中找到操作映射 跟进去查看,已知是st2框架,发现该类里面存在execute方法,该方法调用该类的i 阅读全文
摘要:
前言 该漏洞是网上其他师傅挖掘的,主要是学习一下挖掘的思路。 漏洞分析 首先全局搜索jar包中的createSQLQuery方法,找到了很多,如下: 碰巧第一个类就是网上公开的注入点,KmImeetingResServiceImp是一个接口实现类,我们跟进去看一下: public Page list 阅读全文
摘要:
https://note.youdao.com/s/TspIFXRI 阅读全文
摘要:
前言 最近部门有红队内部培训,分为了PHP审计和java审计方向。PHP还勉强可以听懂一些,但是java就比较吃力了,无论是找路由还是找gadget链、找敏感漏洞lib包都是很不熟练超级难顶,还有就是多种中间件内存马和多种中间件正向内存代理(项目中很多java项目都是不出网),就更加听不懂了。 阅读全文
摘要:
http://note.youdao.com/s/UqSy1qZv TemplatesImple链加载字节码 是⼀个可以加载字节码的类,通过调⽤其 newTransformer() ⽅法,即可执⾏这段字节码的类构造方法或静态方法 通过ClassLoader#loadClass(String clas 阅读全文
摘要:
0x00 前言 在ysoserial中,官方是没给gadget,这儿经过文章分析我认为的gadget,继承自AbstractTranslate的类被Javassist插桩后返回一个被修改过的templates(_bytecodes)并将其传给InstantiateTransformer后,Insta 阅读全文
摘要:
Apache Commons Collections2反序列化研究 环境准备 JDK 1.7 Commons Collections 4.0 javassit 前置知识 PriorityQueue() 使用默认的初始容量(11)创建一个 PriorityQueue,并根据其自然顺序对元素进行排序。 阅读全文