摘要:0x00 前言 今天早上看到了国内几家安全媒体发了Joomla RCE漏洞的预警,漏洞利用的EXP也在Github公开了。我大致看了一眼描述,觉得是个挺有意思的漏洞,因此有了这篇分析的文章,其实这个漏洞的分析老外在博客中也写过了,本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla 阅读全文
posted @ 2019-10-09 19:42 magic_zero 阅读 (340) 评论 (2) 编辑
摘要:0x00 前言 Java反序列化的漏洞爆发很久了,此前一直想学习一下。无奈Java体系太过于复杂,单是了解就花了我很久的时间,再加上懒,就一直拖着,今天恰好有空,参考@iswin大佬两年前的分析,我自己跟踪了一下流程,并按自己的想法重写了一下POC,在此做个记录。 0x01 漏洞环境搭建 首先我们需 阅读全文
posted @ 2018-10-08 16:58 magic_zero 阅读 (211) 评论 (0) 编辑
摘要:0x00 前言 入职以来好久没有写过文章了,入职的时间里也和师傅们学到了很多,认识了很多的新朋友。最近因为BlackHat 黑客大会的一个议题,PHP反序列化漏洞利用被挖掘出新的攻击面。这里本着记录学习的目的,有了这篇文章。 0x01 Phar 反序列化 你看到本文,我默认认为你已经对PHP反序列化 阅读全文
posted @ 2018-08-23 19:43 magic_zero 阅读 (443) 评论 (0) 编辑
摘要:前言 前段时间,晴天师傅在朋友圈发了一张ThinkPHP 注入的截图。最近几天忙于找工作的事情,没来得及看。趁着中午赶紧搭起环境分析一波。Think PHP就不介绍了,搞PHP的都应该知道。 环境搭建 本文中的测试环境为ThinkPHP 5.0.15的版本。下载,解压好以后,开始配置。首先开启deb 阅读全文
posted @ 2018-04-13 15:43 magic_zero 阅读 (1609) 评论 (0) 编辑
摘要:首先编写这么一个hta的文件: 然后运行: 结果如下: 会弹出计算器来。 阅读全文
posted @ 2018-04-13 14:19 magic_zero 阅读 (872) 评论 (0) 编辑
摘要:Smarty介绍 smarty是一个php模板引擎,其项目地址:https://github.com/smarty-php/smarty 测试环境搭建 下载:https://github.com/smarty-php/smarty/releases (本案例测试为smarty-3.1.31) 解压以 阅读全文
posted @ 2018-01-25 16:41 magic_zero 阅读 (546) 评论 (0) 编辑
摘要:我们接着上篇文章,来继续介绍Maven中几个核心的概念: POM (Project Object Model) 我们首先来看一下,上篇文章做演示的时候生成的pom.xml文件: 在该配置文件中有三个必须写的字段,groupId,artifactId,version。groupId代表组织或者创建团队 阅读全文
posted @ 2018-01-09 11:23 magic_zero 阅读 (75) 评论 (0) 编辑
摘要:前言 最近在研究java框架struts2的相关漏洞,然后就去看了官方给出的文档。在看文档的过程中发现使用到了Apache Maven这个项目管理工具,我在网上搜索了一下,大多数文章都写得不是很系统,容易产生迷惑。我就自己来根据自己的学习过程,做个记录。一来为了方便自己复习,二来别人如果有类似需求也 阅读全文
posted @ 2018-01-09 11:22 magic_zero 阅读 (67) 评论 (0) 编辑
摘要:0x00 前言 最近在学习java的相关漏洞,所以Struts2的漏洞自然是绕不开的。为了更好的理解漏洞原理,计划把Struts2所有的漏洞自己都做一个复现。并且自己去实现相关的POC。相关的环境搭建,以及POC实现细节,参考文章我都会尽可能的写清楚。方便自己记录学习过程的同时,方便看文章的人学习。 阅读全文
posted @ 2018-01-06 14:51 magic_zero 阅读 (384) 评论 (0) 编辑
摘要:这个漏洞本是2014年时候被人发现的,本着学习的目的,我来做个详细的分析。漏洞虽然很早了,新版的Drupal甚至已经改变了框架的组织方式。但是丝毫不影响对于漏洞的分析。这是一个经典的使用PDO,但是处理不当,导致SQL语句拼接从而导致注入的问题。从这个问题,以及以往我见过的很多的漏洞来看,我不得不说 阅读全文
posted @ 2017-12-26 17:59 magic_zero 阅读 (147) 评论 (0) 编辑