摘要: 前言 前阵子我的一位朋友发来一份代码让我帮忙看看。具体就是所有的jsp文件内容和大小都一样,漏洞挖掘无从下手。经过分析发现所有的Class都使用了自定义的加密工具加密,经过逆向分析,顺利解密,因而有了此文。 初步分析 文件内容如下所示: 其他文件亦如是: 接着在tomcat work目录找到了编译后 阅读全文
posted @ 2023-12-05 16:45 magic_zero 阅读(460) 评论(1) 推荐(2) 编辑
摘要: 漏洞原理简介 禅道项目管理系统的鉴权模块存在逻辑设计缺陷,可以允许攻击者利用无须授权的模块去内存中“伪造”一个合法用户,然后利用该用户访问需要授权的模块。从而调用危险的路由,导致命令执行。 环境搭建 点击下载,然后直接根据版本搜索需要的即可。官方提供了一键安装包,为了节省时间,我直接使用了Windo 阅读全文
posted @ 2023-01-16 17:08 magic_zero 阅读(1625) 评论(0) 推荐(0) 编辑
摘要: 前言 距离上次写博客转眼已过去快三年,“空白”的这三年中也曾遇到很多有趣可成文的东西,但是因各种原因未能在此畅快抒怀。而在忙中偷闲的时候,也曾反省自己,以免迷失。回想最初入行安全的时候,全因一本早期的黑客杂志而对漏洞研究有了独特的热情,再后来在Wooyun看过前辈们精彩的漏洞之后更加坚定的将漏洞研究 阅读全文
posted @ 2022-11-25 21:47 magic_zero 阅读(971) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199,CVE-2020-10204的漏洞公告,两个漏洞均是由Github Secutiry Lab的@pwntester发现的。本着学习的态度,跟进学习了一下,于是有了此文。从漏洞的描述 阅读全文
posted @ 2020-04-06 15:25 magic_zero 阅读(7533) 评论(3) 推荐(0) 编辑
摘要: 0x00 前言 今天早上看到了国内几家安全媒体发了Joomla RCE漏洞的预警,漏洞利用的EXP也在Github公开了。我大致看了一眼描述,觉得是个挺有意思的漏洞,因此有了这篇分析的文章,其实这个漏洞的分析老外在博客中也写过了,本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla 阅读全文
posted @ 2019-10-09 19:42 magic_zero 阅读(3094) 评论(2) 推荐(0) 编辑
摘要: 0x00 前言 Java反序列化的漏洞爆发很久了,此前一直想学习一下。无奈Java体系太过于复杂,单是了解就花了我很久的时间,再加上懒,就一直拖着,今天恰好有空,参考@iswin大佬两年前的分析,我自己跟踪了一下流程,并按自己的想法重写了一下POC,在此做个记录。 0x01 漏洞环境搭建 首先我们需 阅读全文
posted @ 2018-10-08 16:58 magic_zero 阅读(1685) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 入职以来好久没有写过文章了,入职的时间里也和师傅们学到了很多,认识了很多的新朋友。最近因为BlackHat 黑客大会的一个议题,PHP反序列化漏洞利用被挖掘出新的攻击面。这里本着记录学习的目的,有了这篇文章。 0x01 Phar 反序列化 你看到本文,我默认认为你已经对PHP反序列化 阅读全文
posted @ 2018-08-23 19:43 magic_zero 阅读(1515) 评论(0) 推荐(0) 编辑
摘要: 前言 前段时间,晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情,没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了,搞PHP的都应该知道。 环境搭建 本文中的测试环境为ThinkPHP 5.0.15的版本。下载,解压好以后,开始配置。首先开启deb 阅读全文
posted @ 2018-04-13 15:43 magic_zero 阅读(4162) 评论(0) 推荐(0) 编辑
摘要: 首先编写这么一个hta的文件: 然后运行: 结果如下: 会弹出计算器来。 阅读全文
posted @ 2018-04-13 14:19 magic_zero 阅读(3303) 评论(0) 推荐(0) 编辑
摘要: Smarty介绍 smarty是一个php模板引擎,其项目地址:https://github.com/smarty-php/smarty 测试环境搭建 下载:https://github.com/smarty-php/smarty/releases (本案例测试为smarty-3.1.31) 解压以 阅读全文
posted @ 2018-01-25 16:41 magic_zero 阅读(1647) 评论(0) 推荐(0) 编辑