2024年6月14日
cc链:不同链之间的异同
摘要: cc链:不同链之间的异同 由不同入口进入,最后落到命令执行/代码执行之中 阅读全文
posted @ 2024-06-14 11:46 aixve 阅读(1) 评论(0) 推荐(0) 编辑
cc2/4链:针对commons-collections4的攻击
摘要: cc2、cc4针对的commons-collections4版本大于4.0(含) 阅读全文
posted @ 2024-06-14 10:06 aixve 阅读(1) 评论(0) 推荐(0) 编辑
2024年6月12日
cc3链:TrAXFilter在构造方法中加载字节码
摘要: cc3链:TrAXFilter在构造方法中加载字节码 cc1的终点`InvokerTransformer`如果被拉黑了怎么办?这就是cc3出现的机缘 阅读全文
posted @ 2024-06-12 09:17 aixve 阅读(1) 评论(0) 推荐(0) 编辑
2024年5月13日
EXP练手:CVE-2022-22963从编写到调试排错
摘要: 之前在使用Spring相关工具时候发现其中漏洞利用模块CVE-2022-22963需要手动利用,于是尝试编写这个exp 阅读全文
posted @ 2024-05-13 10:48 aixve 阅读(6) 评论(0) 推荐(0) 编辑
2024年5月11日
Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入
摘要: Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入 顺势找到setDataSourceName,有setter方法,可以使用fastjson为其添值 阅读全文
posted @ 2024-05-11 17:31 aixve 阅读(33) 评论(0) 推荐(0) 编辑
Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网
摘要: Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网 之前说的Fastjson的利用链,补充来了,没有偷懒(狗头.jpg) 阅读全文
posted @ 2024-05-11 15:51 aixve 阅读(22) 评论(0) 推荐(0) 编辑
BCEL:加载恶意类
摘要: BCEL:加载恶意类 当类名以$$BCEL$$开头时,会对后续字符串进行解码操作 阅读全文
posted @ 2024-05-11 10:19 aixve 阅读(5) 评论(0) 推荐(0) 编辑
2024年5月10日
古希腊的目录爆破手法
摘要: 古希腊的目录爆破手法 目录爆破也可以很细致 阅读全文
posted @ 2024-05-10 16:42 aixve 阅读(2) 评论(0) 推荐(0) 编辑
Fastjson反序列化漏洞1:吹吹水
摘要: Fastjson反序列化漏洞1:吹吹水 与原生的 Java 反序列化不同,FastJson 反序列化并未使用 readObject 方法,而是自定义了反序列化的过程 阅读全文
posted @ 2024-05-10 08:45 aixve 阅读(16) 评论(0) 推荐(0) 编辑
2024年5月9日
cc6链:突破cc1的JDK版本限制
摘要: 这里回到LazyMap,LazyMap的get方法可以触发后续的rce 阅读全文
posted @ 2024-05-09 16:40 aixve 阅读(16) 评论(0) 推荐(0) 编辑
下一页