2024年7月17日
Fastjson反序列化漏洞4:payload收集
摘要: Fastjson反序列化漏洞4:payload收集 收集了网络上的多种payload,方便进行fuzz测试 阅读全文
posted @ 2024-07-17 09:17 aixve 阅读(778) 评论(0) 推荐(0)
2024年6月14日
cc链:不同链之间的异同
摘要: cc链:不同链之间的异同 由不同入口进入,最后落到命令执行/代码执行之中 阅读全文
posted @ 2024-06-14 11:46 aixve 阅读(81) 评论(0) 推荐(0)
cc2/4链:针对commons-collections4的攻击
摘要: cc2、cc4针对的commons-collections4版本大于4.0(含) 阅读全文
posted @ 2024-06-14 10:06 aixve 阅读(141) 评论(0) 推荐(0)
2024年6月12日
cc3链:TrAXFilter在构造方法中加载字节码
摘要: cc3链:TrAXFilter在构造方法中加载字节码 cc1的终点`InvokerTransformer`如果被拉黑了怎么办?这就是cc3出现的机缘 阅读全文
posted @ 2024-06-12 09:17 aixve 阅读(33) 评论(0) 推荐(0)
2024年5月13日
EXP练手:CVE-2022-22963从编写到调试排错
摘要: 之前在使用Spring相关工具时候发现其中漏洞利用模块CVE-2022-22963需要手动利用,于是尝试编写这个exp 阅读全文
posted @ 2024-05-13 10:48 aixve 阅读(237) 评论(0) 推荐(1)
2024年5月11日
Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入
摘要: Fastjson反序列化漏洞3:JdbcRowSetImpl利用链-JNDI注入 顺势找到setDataSourceName,有setter方法,可以使用fastjson为其添值 阅读全文
posted @ 2024-05-11 17:31 aixve 阅读(474) 评论(0) 推荐(0)
Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网
摘要: Fastjson反序列化漏洞2:BasicDataSource利用链-用于内网 之前说的Fastjson的利用链,补充来了,没有偷懒(狗头.jpg) 阅读全文
posted @ 2024-05-11 15:51 aixve 阅读(512) 评论(0) 推荐(0)
BCEL:加载恶意类
摘要: BCEL:加载恶意类 当类名以$$BCEL$$开头时,会对后续字符串进行解码操作 阅读全文
posted @ 2024-05-11 10:19 aixve 阅读(253) 评论(0) 推荐(0)
2024年5月10日
渗透芝士:古希腊的目录爆破手法
摘要: 渗透芝士:古希腊的目录爆破手法 目录爆破也可以很细致,说不准能一路getshell 阅读全文
posted @ 2024-05-10 16:42 aixve 阅读(77) 评论(0) 推荐(0)
Fastjson反序列化漏洞1:吹吹水
摘要: Fastjson反序列化漏洞1:吹吹水 与原生的 Java 反序列化不同,FastJson 反序列化并未使用 readObject 方法,而是自定义了反序列化的过程 阅读全文
posted @ 2024-05-10 08:45 aixve 阅读(260) 评论(0) 推荐(0)