摘要:0x00 apache ofbiz介绍 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的 阅读全文
posted @ 2020-08-28 12:15 ph4nt0mer 阅读(282) 评论(0) 推荐(0) 编辑
摘要:0x00 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x01 环境搭建 springboot shiro1. 阅读全文
posted @ 2020-08-20 16:49 ph4nt0mer 阅读(582) 评论(0) 推荐(0) 编辑
摘要:0x01 问题原因 Apache Struts 框架在强制时对分配给某些标记属性的属性值执行双重计算,以便可以传递一个值,该值将在呈现标记的属性时再次计算。对于精心设计的请求,这可能会导致远程代码执行 (RCE)。 只有在 Struts 标记属性内强制使用OGNL表达式时,当表达式用于计算攻击者可以 阅读全文
posted @ 2020-08-16 14:53 ph4nt0mer 阅读(1146) 评论(2) 推荐(0) 编辑
摘要:360cert文章地址:https://cert.360.cn/report/detail?id=b747e983cd8f70a9eb315c2c7b38fe24 0x00 weblogic 受影响版本 Oracle WebLogic Server 12.2.1.3.0, 12.2.1.4.0, 1 阅读全文
posted @ 2020-08-10 14:44 ph4nt0mer 阅读(483) 评论(5) 推荐(0) 编辑
摘要:最近接到一个活,是需要给客户进行邮件钓鱼。客户的要求是:伪造他们自己的邮箱进行钓鱼。 之前按我的理解是,邮箱网关服务器配置了spf的话,理论上是无法伪造邮箱的。但是实际上测试好像还是可以的,目前为止好像就qq邮箱比较严,伪造不了,163啥的都可以,只是不能伪造一些大型的域名。 目前搞这些活的思路就是 阅读全文
posted @ 2020-07-02 18:22 ph4nt0mer 阅读(74) 评论(0) 推荐(0) 编辑
摘要:[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析 简介 Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 POC https://www.mail-archive.co 阅读全文
posted @ 2020-06-24 00:29 ph4nt0mer 阅读(1020) 评论(0) 推荐(0) 编辑
摘要:CVE-2020-5405 Spring Cloud Config 目录穿越漏洞分析 CVE-2020-5405 分析 先放 本地 poc: GET /1/1/(_)..(_)..(_)c:/Temp/1.txt HTTP/1.1 Host: 127.0.0.1:8888 User-Agent: M 阅读全文
posted @ 2020-06-18 18:38 ph4nt0mer 阅读(91) 评论(0) 推荐(0) 编辑
摘要:CVE-2019-3799spring-cloud-config 目录穿越漏洞复现 目前受影响的 Spring Cloud Config 版本: Spring Cloud Config 2.1.0 ~ 2.1.1Spring Cloud Config 2.0.0 ~ 2.0.3Spring Clou 阅读全文
posted @ 2020-06-18 14:16 ph4nt0mer 阅读(182) 评论(0) 推荐(0) 编辑
摘要:先抛出重点: 本次是java.lang.AutoCloseable导致的exceptClass为非NULL,并且不在以下列表: Object.class Serializable.class Cloneable.class Closeable.class EventListener.class It 阅读全文
posted @ 2020-06-08 14:09 ph4nt0mer 阅读(196) 评论(2) 推荐(0) 编辑
摘要:原文:http://gv7.me/articles/2020/semi-automatic-mining-request-implements-multiple-middleware-echo/ 转载防消失,亲测好用的一种思路 0x01 前言 本文献给永远的Avicii,严格意义上我不算是一个rea 阅读全文
posted @ 2020-04-29 18:05 ph4nt0mer 阅读(121) 评论(0) 推荐(0) 编辑