摘要: fastjson反序列化的一些前置知识 我们都知道fastjson触发漏洞的点在setter或者getter,以及fastjson反序列化存在parse和parseObject两个方法,在我最开始了解fastjson反序列化时看到一篇文章给出了一个说法: "parse只触发setter,parseO 阅读全文
posted @ 2021-05-08 15:11 Escape-w 阅读(586) 评论(0) 推荐(0) 编辑
摘要: 文章首发于先知 https://xz.aliyun.com/t/8445 很久没写博客了,打理一下 0x00:背景 ​ shiro反序列化RCE是在实战中一个比较高频且舒适的漏洞,shiro框架在java web登录认证中广泛应用,每一次目标较多的情况下几乎都可以遇见shiro,而因其payload 阅读全文
posted @ 2021-05-08 14:56 Escape-w 阅读(443) 评论(0) 推荐(0) 编辑
摘要: 18年p师傅在知识星球出了一些代码审计题目,其中就有一道难度为hard的js题目(Thejs)为原型链污染攻击,而当时我因为太忙了(其实是太菜了,流下了没技术的泪水)并没有认真看过,后续在p师傅写出writeup后也没有去分析,最近在先知看到niexinming师傅出的一道js的原型污染链攻击题目的 阅读全文
posted @ 2020-02-22 22:36 Escape-w 阅读(1431) 评论(0) 推荐(1) 编辑
摘要: 上个月跑了两次应急响应,说是应急响应,其实都是小事件....本身也没应急的经验 权当学习了 #1 windows无盘系统被远控 客户反映正打开超管系统没一会,就被远控了,但并没有做什么操作,只是控制鼠标到处点点了一会,又改了一个盘符名字。接到需求时我还在想,现在的黑客都这么无聊了吗? 到现场操作如下 阅读全文
posted @ 2019-12-24 18:06 Escape-w 阅读(184) 评论(0) 推荐(0) 编辑
摘要: 前言:作为安全人员,代理大家用的都很多,那什么是java中的动态代理呢?事实上,java中的“动态”也就意味着使用了反射,因此动态代理是基于反射机制的一种代理模式。 简介: 代理是一种常用的设计模式,其目的就是为其他对象提供一个代理以控制对某个对象的访问。代理类负责为委托类预处理消息,过滤消息并转发 阅读全文
posted @ 2019-10-17 17:58 Escape-w 阅读(253) 评论(4) 推荐(0) 编辑
摘要: 前言: 复现fastjson的时候深深意识到了需要好好学习一下Java和Java安全,激情的学习了一番java安全中重要的几部分:反序列化、反射、rmi、动态代理,从反射开始做个总结。 反射:java虚拟机在运行时获取获取类的结构信息并调用其方法和属性 也就是说,反射机制和普通方式最大的区别是,普通 阅读全文
posted @ 2019-10-12 22:03 Escape-w 阅读(335) 评论(2) 推荐(0) 编辑
摘要: 好久没打过ctf了,这次打完了才意识到这次比赛的很多题其实都是一些原题或者原题变种或者拼凑起来,但奈何太久没做过ctf了,跟不上了,太菜了qaq web6 首先扫一下目录,存在ds_store信息泄露和一些路径 访问api目录,提示post参数filename 并提供一个array,使用postma 阅读全文
posted @ 2019-09-27 15:58 Escape-w 阅读(205) 评论(0) 推荐(0) 编辑
摘要: 前言 最近一个月基本都在做渗透测试,其中很多还是那种没什么功能的很老的几乎相当于静态的站点。我黑盒实战经验不算特别多,去年开始做黑盒测试也主要是做一些功能性很多的站点的渗透测试。关注点几乎在业务逻辑漏洞上面,而且也没什么waf和防火墙。这个月做的更多的是防火墙和waf又多又没什么功能的站点,整个人被 阅读全文
posted @ 2019-08-23 16:53 Escape-w 阅读(244) 评论(2) 推荐(0) 编辑
摘要: 0x00:前言 这个漏洞爆出来之后本来一直打算挑时间去复现,后来一个朋友突然发来他们站点存在fastjson这个漏洞被白帽子发了报告。既然漏洞环境送上门来,我便打算直接下手试一试。在我的想象中当然是一发入魂回车shell(大雾),事实证明事情永远不会这么简单,我怀疑他们偷偷修复了这个漏洞因为我rmi 阅读全文
posted @ 2019-08-08 21:27 Escape-w 阅读(12542) 评论(4) 推荐(0) 编辑
摘要: 0x00 前言: 这篇是去年组内分享的时候给小伙伴写的0基础快速审计tp3系列的文章,主要是对架构做个分析以及审计一些sql注入漏洞~ 现在想想打算放出来,过了一年了,可能里面有一些问题,望看到的大佬不吝指教 0x01 架构: 应用入口文件index.php: if(version_compare( 阅读全文
posted @ 2019-08-02 17:30 Escape-w 阅读(825) 评论(2) 推荐(0) 编辑