摘要:原文:http://gv7.me/articles/2020/semi-automatic-mining-request-implements-multiple-middleware-echo/ 转载防消失,亲测好用的一种思路 0x01 前言 本文献给永远的Avicii,严格意义上我不算是一个rea 阅读全文
posted @ 2020-04-29 18:05 ph4nt0mer 阅读(55) 评论(0) 推荐(0) 编辑
摘要:这些回显的路径与取值是市面上已经公开的,此文是为了补充前几天所说的jetty的中间件回显。 提供的代码只是提供了回显的路径,并没有加上runtime,这块请自行添加。 weblogic10.3.6 1 String lfcmd = ((weblogic.servlet.internal.Servle 阅读全文
posted @ 2020-04-29 16:11 ph4nt0mer 阅读(60) 评论(0) 推荐(0) 编辑
摘要:jetty: 1 try { 2 3 Object obj = Thread.currentThread(); 4 Field field = obj.getClass().getDeclaredField("threadLocals"); 5 field.setAccessible(true); 阅读全文
posted @ 2020-04-27 10:50 ph4nt0mer 阅读(39) 评论(0) 推荐(0) 编辑
摘要:今天在公司分析cve-2020-2551漏洞的时候,发现了一个新的类,叫hashtable。 看了下,实现了Serializable的接口,说明这个类是可以序列化的。符合pop链的条件之一。 接下来看下hashtable的readobject方法: 1 private void readObject 阅读全文
posted @ 2020-04-21 22:55 ph4nt0mer 阅读(70) 评论(0) 推荐(0) 编辑
摘要:最近看到的一篇文章,对之进行了一定的研究和学习,确实解决了tomcat下的回显问题,所以转载记录一下。 原文地址:https://xz.aliyun.com/t/7535?accounttraceid=e83c6abeb82b4188b5bb5751fb879442rqln tomcat不出网回显连 阅读全文
posted @ 2020-04-20 17:59 ph4nt0mer 阅读(55) 评论(0) 推荐(0) 编辑
摘要:首先给出网上的poc: POST /api/schema HTTP/1.1 Host: 127.0.0.1:8088 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:73.0) Gecko/20100101 Firefox/7 阅读全文
posted @ 2020-03-12 15:16 ph4nt0mer 阅读(280) 评论(0) 推荐(0) 编辑
摘要:记录源码如下: package ysoserial.test.exploit; import java.io.File; import java.io.IOException; import java.lang.reflect.Field; import java.lang.reflect.Meth 阅读全文
posted @ 2020-03-11 16:30 ph4nt0mer 阅读(198) 评论(0) 推荐(0) 编辑
摘要:大坑在环境调试。 先看下漏洞影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 这边本地环境是tomcat7.0.96+jdk7来进行复现。 阅读全文
posted @ 2020-03-02 17:34 ph4nt0mer 阅读(287) 评论(0) 推荐(0) 编辑
摘要:CVE-2019-10758 根据https://github.com/masahiro331/CVE-2019-10758/blob/master/main.js的内容可知,在上一篇里已经讲了怎么debug调试nodejs。 所以在工作区新建一个test.js的文件。内容为: exploit = 阅读全文
posted @ 2020-01-07 17:38 ph4nt0mer 阅读(333) 评论(0) 推荐(0) 编辑
摘要:近期爆了一个nodejs下面的Mongo-express的rce漏洞,刚好趁这个机会对nodejs的debug调试这块研究一下。 采用vscode来进行对nodejs源码的调试。 CVE-2019-10758 PoC Setup docker pull mongo docker run -p 270 阅读全文
posted @ 2020-01-07 16:51 ph4nt0mer 阅读(1132) 评论(0) 推荐(0) 编辑