随笔分类 - Java
摘要:Java安全之Fastjson内网利用 0x00 前言 在打Fastjson的时候,基本上都是使用JNDI注入的方式去打,也就是 JdbcRowSetImpl 链分析的链去打,但是遇到一些不出网的情况就没办法使用该链去执行命令。JdbcRowSetImpl 链分析 但在看到kingx师傅的一篇[Ja
阅读全文
摘要:Java安全之反序列化回显研究 0x00 前言 续上文反序列化回显与内存马,继续来看看反序列化回显的方式。上篇文中其实是利用中间件中存储的Request 和Response对象来进行回显。但并不止这么一种方式。 0x01 回显方式 中间件回显 defineClass Linux描述符回显 RMI绑定
阅读全文
摘要:Java安全之挖掘回显链 0x00 前言 前文中叙述反序列化回显只是为了拿到Request和Response对象。在这里说的的回显链其实就是通过一连串反射代码获取到该Request对象。 在此之前想吹爆一个项目,Java Object Searcher项目地址。 0x01 回显链挖掘 借助Java
阅读全文
摘要:Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造,当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象,进行获取后则可以在tomcat这
阅读全文
摘要:Java安全之Cas反序列化漏洞分析 0x00 前言 某次项目中遇到Cas,以前没接触过,借此机会学习一波。 0x01 Cas 简介 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目
阅读全文
摘要:Java安全之Filter权限绕过 0x00 前言 在一些需要挖掘一些无条件RCE中,大部分类似于一些系统大部分地方都做了权限控制的,而这时候想要利用权限绕过就显得格外重要。在此来学习一波权限绕过的思路。 0x01 权限控制实现 常见的实现方式,在不调用Spring Security、Shiro等权
阅读全文
摘要:Java学习之struts2使用 0x00 前言 持续记录学习内容 0x01 struts2 使用 导入ja包 <dependencies> <dependency> <groupId>org.apache.struts</groupId> <artifactId>struts2-core</art
阅读全文
摘要:Java学习之Hibernate框架使用 0x00 前言 以我看来Hibernate的使用频率其实还是比较可观的,但都说Hibernate比较笨重,这里来学习一波,做个 简单记录。 0x01 使用流程 流程 1、导⼊相关依赖 2、创建 Hibernate 配置⽂件 3、创建实体类 4、创建实体类-关
阅读全文
摘要:Java学习之Maven 0x00 前言 学习并mark过来一些知识点做留存。 0x01 Maven使用 compiled (默认) 对主程序是否有效:有效 对测试程序是否有效:有效 是否参与打包:参与 test 对主程序是否有效:无效 对测试程序是否有效:有效 是否参与打包:不参与 provide
阅读全文
摘要:Java学习之Spring MVC路由映射 0x00 前言 补充缺失的Javaweb部分内容。 0x01 Spring MVC路由映射 web.xml中配置解析路径 <display-name>login</display-name> <servlet> <servlet-name>loginser
阅读全文
摘要:Java安全之FastJson JdbcRowSetImpl 链分析 0x00 前言 续上文的Fastjson TemplatesImpl链分析,接着来学习JdbcRowSetImpl 利用链,JdbcRowSetImpl 的利用链在实际运用中较为广泛,这个链基本没啥限制条件,只需要Json.par
阅读全文
摘要:Allatori混淆动态调试分析 0x00 前言 在家的某天正刷的抖音小姐姐的时候,朋友突然给我扔来一个jar包说是有后门叫我调试分析一下并且把后门去掉。起初以为也没多大事,只要查看代码中疑似后门的地方去掉并且重新打包就好了,但是现实总是残酷的,jd-gui打开jar包,META-INF\META-
阅读全文
摘要:Java工具开发手记 前言 这段时间沉迷于工具开发方面,个人也比较倾向于gui的工具。使用在开发过程中避免的就是gui的一些框体,这里主要用于记录一些关键点。 工具开发 其实在前段时间编写的14882_exploit_Gui工具的时候,提出的一个问题。除了命令执行在工具里还有什么实用的功能模块。当时
阅读全文
摘要:Java安全之JBoss反序列化漏洞分析 0x00 前言 看到网上的Jboss分析文章较少,从而激发起了兴趣。前段时间一直沉迷于工具开发这块,所以打算将jboss系列反序列化漏洞进行分析并打造成GUI的工具集。当然反序列化回显这块也是需要解决的一大问题之一,所以下面会出一系列文章对该漏洞的分析到工具
阅读全文
摘要:Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中,基本上除了非必要情况,一般会选择打入内存马,然后再去连接。而落地Jsp文件也任意被设备给检测到,从而得到攻击路径,删除webshell以及修补漏洞,内存马也很好的解决了反序列化回显的问题。但是随着红蓝攻防持续博弈中,一些内
阅读全文
摘要:Java安全之Fastjson反序列化漏洞分析 首发:先知论坛 0x00 前言 在前面的RMI和JNDI注入学习里面为本次的Fastjson打了一个比较好的基础。利于后面的漏洞分析。 0x01 Fastjson使用 在分析漏洞前,还需要学习一些Fastjson库的简单使用。 Fastjson概述 F
阅读全文
摘要:Java安全之log4j反序列化漏洞分析 0x00 前言 前段时间在看某个cms代码的时候,发现log4j组件版本存在漏洞,并且开启了端口,但web站点是nginx反向代理的,而在外网并没有开放到该端口,所以并没有利用成功。但该漏洞遇到的比较少,就算一些cms中log4j组件版本存在漏洞,但是该漏洞
阅读全文
摘要:Java安全之SnakeYaml反序列化分析 0x00 前言 偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。 0x01 SnakeYaml 使用 SnakeYaml 简介 SnakeYaml是用来解析yaml的格式,可用于Java对象
阅读全文
摘要:Java审计之CMS中的那些反序列化漏洞 0x00 前言 过年这段时间比较无聊,找了一套源码审计了一下,发现几个有意思的点拿出来给分享一下。 0x01 XStream 反序列化漏洞 下载源码下来发现并不是源代码,而是一个的文件夹,里面都已经是编译过的一个个class文件。 在一个微信回调的路由位置里
阅读全文
摘要:Java安全之jar包调试技巧 调试程序 首先还是创建一个工程,将jar包导入进来 调试模式的参数 启动中需要加入特定参数才能使用debug模式,并且需要开放调试端口 JDK5-8: -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,addr
阅读全文
浙公网安备 33010602011771号