摘要:最近接到一个活,是需要给客户进行邮件钓鱼。客户的要求是:伪造他们自己的邮箱进行钓鱼。 之前按我的理解是,邮箱网关服务器配置了spf的话,理论上是无法伪造邮箱的。但是实际上测试好像还是可以的,目前为止好像就qq邮箱比较严,伪造不了,163啥的都可以,只是不能伪造一些大型的域名。 目前搞这些活的思路就是 阅读全文
posted @ 2020-07-02 18:22 ph4nt0mer 阅读(7) 评论(0) 推荐(0) 编辑
摘要:[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析 简介 Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 POC https://www.mail-archive.co 阅读全文
posted @ 2020-06-24 00:29 ph4nt0mer 阅读(291) 评论(0) 推荐(0) 编辑
摘要:CVE-2020-5405 Spring Cloud Config 目录穿越漏洞分析 CVE-2020-5405 分析 先放 本地 poc: GET /1/1/(_)..(_)..(_)c:/Temp/1.txt HTTP/1.1 Host: 127.0.0.1:8888 User-Agent: M 阅读全文
posted @ 2020-06-18 18:38 ph4nt0mer 阅读(28) 评论(0) 推荐(0) 编辑
摘要:CVE-2019-3799spring-cloud-config 目录穿越漏洞复现 目前受影响的 Spring Cloud Config 版本: Spring Cloud Config 2.1.0 ~ 2.1.1Spring Cloud Config 2.0.0 ~ 2.0.3Spring Clou 阅读全文
posted @ 2020-06-18 14:16 ph4nt0mer 阅读(40) 评论(0) 推荐(0) 编辑
摘要:先抛出重点: 本次是java.lang.AutoCloseable导致的exceptClass为非NULL,并且不在以下列表: Object.class Serializable.class Cloneable.class Closeable.class EventListener.class It 阅读全文
posted @ 2020-06-08 14:09 ph4nt0mer 阅读(27) 评论(0) 推荐(0) 编辑
摘要:原文:http://gv7.me/articles/2020/semi-automatic-mining-request-implements-multiple-middleware-echo/ 转载防消失,亲测好用的一种思路 0x01 前言 本文献给永远的Avicii,严格意义上我不算是一个rea 阅读全文
posted @ 2020-04-29 18:05 ph4nt0mer 阅读(75) 评论(0) 推荐(0) 编辑
摘要:这些回显的路径与取值是市面上已经公开的,此文是为了补充前几天所说的jetty的中间件回显。 提供的代码只是提供了回显的路径,并没有加上runtime,这块请自行添加。 weblogic10.3.6 1 String lfcmd = ((weblogic.servlet.internal.Servle 阅读全文
posted @ 2020-04-29 16:11 ph4nt0mer 阅读(97) 评论(0) 推荐(0) 编辑
摘要:jetty: 1 try { 2 3 Object obj = Thread.currentThread(); 4 Field field = obj.getClass().getDeclaredField("threadLocals"); 5 field.setAccessible(true); 阅读全文
posted @ 2020-04-27 10:50 ph4nt0mer 阅读(51) 评论(0) 推荐(0) 编辑
摘要:今天在公司分析cve-2020-2551漏洞的时候,发现了一个新的类,叫hashtable。 看了下,实现了Serializable的接口,说明这个类是可以序列化的。符合pop链的条件之一。 接下来看下hashtable的readobject方法: 1 private void readObject 阅读全文
posted @ 2020-04-21 22:55 ph4nt0mer 阅读(99) 评论(0) 推荐(0) 编辑
摘要:最近看到的一篇文章,对之进行了一定的研究和学习,确实解决了tomcat下的回显问题,所以转载记录一下。 原文地址:https://xz.aliyun.com/t/7535?accounttraceid=e83c6abeb82b4188b5bb5751fb879442rqln tomcat不出网回显连 阅读全文
posted @ 2020-04-20 17:59 ph4nt0mer 阅读(85) 评论(0) 推荐(0) 编辑