随笔分类 - JavaSec
摘要:Java安全之JDBC Attacks 写在前面 很早就看到了Make JDBC Attacks Brilliant Again议题,一直想分析学习下,但是太懒。 MySQL 原理概述 "扩展参数" 就是本次导致安全漏洞的一个重要的部分。 Mysql JDBC 中包含一个危险的扩展参数: ”auto
阅读全文
摘要:Java安全之Mojarra JSF反序列化 About JSF JavaServer Faces,新一代的Java Web应用技术标准,吸收了很多Java Servlet以及其他的Web应用框架的特性。JSF为Web应用开发定义了一个事件驱动的、基于组件的模型。 其中最常用的是Sun(现在的Ora
阅读全文
摘要:Java安全之Resin2内存马 环境 resin2.1.17 添加Filter分析 依然是web.xml注册一个filter,debug进去看注册流程 debug dofilter逻辑时看到如下代码,最终走入this._filterChain = this._application.buildFi
阅读全文
摘要:Java安全之Tomcat6 Filter内存马 回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add到filterchain的都是一个filterconfig对象 ApplicationFilterConfig包含了FilterDef对象
阅读全文
摘要:Java安全之Velocity模版注入 Apache Velocity Apache Velocity是一个基于Java的模板引擎,它提供了一个模板语言去引用由Java代码定义的对象。它允许web 页面设计者引用JAVA代码预定义的方法 Pom.xml <dependency> <groupId>o
阅读全文
摘要:Java安全之freemaker模版注入 freemaker简介 FreeMarker 是一款模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 在线手册:http://freemarker.foofun.cn/ 模板文件存放在W
阅读全文
摘要:Java安全之JNI JNI简介 JNI (Java Native Interface,Java本地接口)是一种编程框架,使得Java虚拟机中的Java程序可以调用本地应用/或库,也可以被其他程序调用。 本地程序一般是用其它语言(C、C++或汇编语言等)编写的,并且被编译为基于本机硬件和操作系统的程
阅读全文
摘要:Java安全之SnakeYaml反序列化分析 写在前面 首发在跳跳糖:https://tttang.com/archive/1591/ 学习记录 SnakeYaml简介 snakeyaml包主要用来解析yaml格式的内容,yaml语言比普通的xml与properties等配置文件的可读性更高,像是S
阅读全文
摘要:CVE-2022-22947 SpringCloud GateWay SpEL RCE 写在前面 学习记录 环境准备 IDEA的话需要下载Kotlin插件的,针对于这个环境的话,Kotlin插件对IDEA的版本有要求,比如IDEA 2020.1.1的版本就不行,搭环境的时候需要注意下。 git cl
阅读全文
摘要:Java安全之JavaAgent内存马 Tomcat Filter 水一篇学习笔记 看网上大多数文章是去Hook的catalina.jar!/org/apache/catalina/core/ApplicationFilterChain.class#doFilter方法,因为internalDoFi
阅读全文
摘要:Java安全之Java Agent 文章首发:https://sec-in.com/article/1690 About Java Agent Java Agent的出现 在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)和JVMTI(JVM Too
阅读全文
摘要:Java安全之BCEL ClassLoader 写在前面 BCEL平常在测试反序列化的时候也经常会用到,比如延时测Gadget以及在某些场景下执行命令不是那么顺手的情况下选择BCEL去打内存马,就像Fastjson和Thymeleaf SSTI这种。以前也只是用到这个BCEL但是没有仔细学习过,下面
阅读全文
摘要:Java安全之C3P0利用与分析 写在前面 很久以前就听nice0e3师傅说打Fastjson可以试试C3P0,当时还不会java(虽然现在也没会多少)也就没有深究。最近调试Fastjson的漏洞,又想到了这个点,就拿出来学习下。 C3P0 Gadget C3P0中有三种利用方式 http base
阅读全文
摘要:Fastjson 反序列化漏洞分析 1.2.25-1.2.47 写在前面 上一篇文,主要跟了下Fastjson中反序列化的逻辑,以及在1.2.22-1.2.24版本中TemplatesImpl和JdbcRowSetImpl两条链,这篇记录下各个版本的Bypass补丁和绕过的复现,打算后面再写篇文,整
阅读全文
摘要:Fastjson反序列化漏洞分析 1.2.22-1.2.24 Fastjson是Alibaba开发的Java语言编写的高性能JSON库,用于将数据在JSON和Java Object之间互相转换,提供两个主要接口JSON.toJSONString和JSON.parseObject/JSON.parse
阅读全文
摘要:Java安全之Spring内存马 基础知识 Bean bean 是 Spring 框架的一个核心概念,它是构成应用程序的主干,并且是由 Spring IoC 容器负责实例化、配置、组装和管理的对象。 通俗来讲: bean 是对象 bean 被 IoC 容器管理 Spring 应用主要是由一个个的 b
阅读全文
摘要:Java安全之基于Tomcat的Servlet&Listener内存马 写在前面 接之前的Tomcat Filter内存马文章,前面学习了下Tomcat中Filter型内存马的构造,下面学习Servlet型的构造,后续并分析一下Godzilla中打入Servlet型内存马的代码。 学习之前首先将前面
阅读全文
摘要:Java反序列化回显与内存马注入 写在前面 之前已经对于Tomcat回显链和简单的内存马注入进行了部分的学习,打算先对一个很常见的场景,比如中间件是Tomcat,Web站点存在反序列化的场景去打一个内存马或者说反序列化回显的一个利用。先做一个简单实现,后面再对不同场景下做一个深度的利用。 反序列化回
阅读全文
浙公网安备 33010602011771号