摘要:Java审计之CMS中的那些反序列化漏洞 0x00 前言 过年这段时间比较无聊,找了一套源码审计了一下,发现几个有意思的点拿出来给分享一下。 0x01 XStream 反序列化漏洞 下载源码下来发现并不是源代码,而是一个的文件夹,里面都已经是编译过的一个个class文件。 在一个微信回调的路由位置里 阅读全文
posted @ 2021-02-18 20:07 nice_0e3 阅读(121) 评论(0) 推荐(0) 编辑
摘要:Java安全之jar包调试技巧 调试程序 首先还是创建一个工程,将jar包导入进来 调试模式的参数 启动中需要加入特定参数才能使用debug模式,并且需要开放调试端口 JDK5-8: -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,addr 阅读全文
posted @ 2021-02-06 16:18 nice_0e3 阅读(214) 评论(0) 推荐(0) 编辑
摘要:Java学习之Thymeleaf使用 0x00 前言 为了后续的代码审计一些常用的框架和技术都是有必要了解一下,在此重拾Spring Boot等开发知识内容。 0x01 Thymeleaf简介 Thymeleaf是一个现代的服务器端Java模板引擎的web和独立的环境,能够处理HTML, XML, 阅读全文
posted @ 2021-02-04 19:46 nice_0e3 阅读(38) 评论(0) 推荐(0) 编辑
摘要:Java安全之ysoserial-JRMP模块分析(一) 首发安全客:Java安全之ysoserial-JRMP模块分析(一) 0x00 前言 在分析到Weblogic后面的一些绕过方式的时候,分析到一半需要用到ysoserial-JRMP该模块。不止是Weblogic的反序列化漏洞会利用到,其他的 阅读全文
posted @ 2021-01-27 10:26 nice_0e3 阅读(129) 评论(1) 推荐(0) 编辑
摘要:Java安全之Weblogic 2018-3248分析 0x00 前言 基于前面的分析,后面的还是主要看补丁的绕过方式,这里就来简单的记录一下。 0x01 补丁分析 先来看看补丁细节 private static final String[] DEFAULT_BLACKLIST_PACKAGES = 阅读全文
posted @ 2021-01-21 19:52 nice_0e3 阅读(47) 评论(0) 推荐(0) 编辑
摘要:Java 安全之Weblogic 2018-2628&2018-2893分析 0x00 前言 续上一个weblogic T3协议的反序列化漏洞接着分析该补丁的绕过方式,根据weblogic的补丁还是挺难找的,后面的分析中没有补丁看不到weblogic修复的细节,但是也不难猜处weblogic的这些修 阅读全文
posted @ 2021-01-19 02:19 nice_0e3 阅读(74) 评论(0) 推荐(0) 编辑
摘要:Java安全之RMI协议分析 0x00 前言 在前面其实有讲到过RMI,但是只是简单描述了一下RMI反序列化漏洞的利用。但是RMI底层的实现以及原理等方面并没有去涉及到,以及RMI的各种攻击方式。在其他师傅们的文章中发现RMI的攻击方式很多。 所以在此去对RMI的底层做一个分析,后面再去对各种攻击方 阅读全文
posted @ 2021-01-15 04:56 nice_0e3 阅读(195) 评论(0) 推荐(1) 编辑
摘要:Java 安全之Weblogic 2017-3248分析 0x00 前言 在开头先来谈谈前面的绕过方式,前面的绕过方式分别使用了streamMessageImpl 和MarshalledObject对gadgets的对象进行封装起来。其实这本质上算是同一个方式,只是利用了不同的类对他进行封装,达成绕 阅读全文
posted @ 2021-01-14 03:54 nice_0e3 阅读(107) 评论(0) 推荐(0) 编辑
摘要:Java安全之Weblogic 2016-3510 分析 首发安全客:Java安全之Weblogic 2016-3510 分析 0x00 前言 续前面两篇文章的T3漏洞分析文章,继续来分析CVE-2016-3510漏洞,该漏洞一样是基于,前面的补丁进行一个绕过。 Java安全之初探weblogic 阅读全文
posted @ 2021-01-12 21:43 nice_0e3 阅读(107) 评论(0) 推荐(0) 编辑
摘要:Java安全之Weblogic 2016-0638分析 文章首发先知:Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞,再谈CVE-2016-0638, CVE-2016-0638是基于 CVE-2015-4852漏洞的一个绕过。 阅读全文
posted @ 2020-12-29 16:45 nice_0e3 阅读(216) 评论(0) 推荐(0) 编辑