随笔分类 - Java安全
摘要:Java安全之Spring Security绕过总结 前言 bypass!bypass!bypass! SpringSecurit使用 使用 @Configuration @EnableWebSecurity //启用Web安全功能 public class AuthConfig { @Bean p
阅读全文
摘要:Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 前言 看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下 漏洞分析 反序列化 <servlet> <servlet-name>CewolfServlet</servle
阅读全文
摘要:Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 碎碎念 “思绪慢慢下沉” 漏洞分析 命令执行 该项目用的是struts2架构的,先来看web.xml文件配置 <servlet> <servlet-name>action</servle
阅读全文
摘要:VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 碎碎念 “像让这个世界听听自己的意见” 环境搭建 导入ova的时候要设置下fqdn,配置数据库就安装完成了 启动脚本在/opt/vmware/horizon/workspace/bin目录下 setenv
阅读全文
摘要:VMware Carbon Black App Control漏洞分析 碎碎念 “像是发起了一场冲锋,确没有找到敌人,无疾而终” 漏洞分析 关于VMware Carbon Black App Control详细在这不赘述,详细可到【经典回顾系列】CVE-2021-21988 VMware Carbo
阅读全文
摘要:Java安全之velocity 模板注入 前言 水篇文,简单记录整理一些杂乱无章的东西。 velocity 语法 #表示符 "#"用来标识Velocity的脚本语句,包括#set、#if 、#else、#end、#foreach、#end、#iinclude、#parse、#macro等; 如: #
阅读全文
摘要:Java安全之freemarker 模板注入 freemarker 简述 FreeMarker 是一款 模板引擎: 即一种基于模板和要改变的数据, 并用来生成输出文本(HTML网页,电子邮件,配置文件,源代码等)的通用工具。 它不是面向最终用户的,而是一个Java类库,是一款程序员可以嵌入他们所开发
阅读全文
摘要:Java安全之Thymeleaf 模板注入分析 前言 沉下心学习点东西 Spring mvc解析流程 Spring配置DispatcherServlet进行前端控制器拦截请求,流程来到 org.springframework.web.servlet.DispatcherServlet#doServi
阅读全文
摘要:Java安全之jsf 反序列化 前言 偶遇一些奇葩环境,拿出来炒冷饭 JSF简述 JSF”指的是2004年发布的第一个版本的Java规范。这方面的许多实现 规范存在。其中最常用的是Sun(现在的Oracle)发布的Mojarra和Apache发布的MyFaces JavaServerFaces(JS
阅读全文
摘要:Java安全之S2-001漏洞分析 前言 好久没更新Java相关内容了,最近身体出了些小问题等各种原因导致有些时候无法沉心学习。忙里偷闲,炒个冷饭。 POC采集 回显poc %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"pwd"
阅读全文
摘要:Java安全之Dubbo反序列化漏洞分析 0x00 前言 最近天气冷,懒癌又犯了,加上各种项目使得本篇文断断续续。 0x01 Dubbo 概述 Dubbo是阿里巴巴开源的基于 Java 的高性能 RPC(一种远程调用) 分布式服务框架(SOA),致力于提供高性能和透明化的RPC远程服务调用方案,以及
阅读全文
摘要:Java安全之C3P0链利用与分析 0x00 前言 在一些比较极端情况下,C3P0链的使用还是挺频繁的。 0x01 利用方式 利用方式 在C3P0中有三种利用方式 http base JNDI HEX序列化字节加载器 在原生的反序列化中如果找不到其他链,则可尝试C3P0去加载远程的类进行命令执行。J
阅读全文
摘要:Java安全之XStream 漏洞分析 0x00 前言 好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。 0x01 XStream 历史漏洞 下面罗列一下XStream历史漏洞 XStream 远程代码执行漏洞 CVE-2
阅读全文
摘要:Java安全之Weblogic内存马 0x00 前言 发现网上大部分大部分weblogic工具都是基于RMI绑定实例回显,但这种方式有个弊端,在Weblogic JNDI树里面能将打入的RMI后门查看得一清二楚。并且这种方式实现上传Webshell落地文件容易被Hids监测。 0x01 调试分析 调
阅读全文
摘要:Java安全之Fastjson内网利用 0x00 前言 在打Fastjson的时候,基本上都是使用JNDI注入的方式去打,也就是 JdbcRowSetImpl 链分析的链去打,但是遇到一些不出网的情况就没办法使用该链去执行命令。JdbcRowSetImpl 链分析 但在看到kingx师傅的一篇[Ja
阅读全文
摘要:Java安全之反序列化回显研究 0x00 前言 续上文反序列化回显与内存马,继续来看看反序列化回显的方式。上篇文中其实是利用中间件中存储的Request 和Response对象来进行回显。但并不止这么一种方式。 0x01 回显方式 中间件回显 defineClass Linux描述符回显 RMI绑定
阅读全文
摘要:Java安全之挖掘回显链 0x00 前言 前文中叙述反序列化回显只是为了拿到Request和Response对象。在这里说的的回显链其实就是通过一连串反射代码获取到该Request对象。 在此之前想吹爆一个项目,Java Object Searcher项目地址。 0x01 回显链挖掘 借助Java
阅读全文
摘要:Java安全之反序列化回显与内存马 0x00 前言 按照我个人的理解来说其实只要能拿到Request 和 Response对象即可进行回显的构造,当然这也是众多方式的一种。也是目前用的较多的方式。比如在Tomcat 全局存储的Request 和 Response对象,进行获取后则可以在tomcat这
阅读全文
浙公网安备 33010602011771号