ph4nt0mer

摘要： CVE-2019-3799spring-cloud-config 目录穿越漏洞复现 目前受影响的 Spring Cloud Config 版本： Spring Cloud Config 2.1.0 ~ 2.1.1Spring Cloud Config 2.0.0 ~ 2.0.3Spring Clou 阅读全文

摘要： 先抛出重点： 本次是java.lang.AutoCloseable导致的exceptClass为非NULL，并且不在以下列表： Object.class Serializable.class Cloneable.class Closeable.class EventListener.class It 阅读全文

摘要： 原文：http://gv7.me/articles/2020/semi-automatic-mining-request-implements-multiple-middleware-echo/ 转载防消失，亲测好用的一种思路 0x01 前言 本文献给永远的Avicii,严格意义上我不算是一个rea 阅读全文

摘要： 这些回显的路径与取值是市面上已经公开的，此文是为了补充前几天所说的jetty的中间件回显。 提供的代码只是提供了回显的路径，并没有加上runtime，这块请自行添加。 weblogic10.3.6 1 String lfcmd = ((weblogic.servlet.internal.Servle 阅读全文

摘要： jetty: 1 try { 2 3 Object obj = Thread.currentThread(); 4 Field field = obj.getClass().getDeclaredField("threadLocals"); 5 field.setAccessible(true); 阅读全文

摘要： 今天在公司分析cve-2020-2551漏洞的时候，发现了一个新的类，叫hashtable。 看了下，实现了Serializable的接口，说明这个类是可以序列化的。符合pop链的条件之一。 接下来看下hashtable的readobject方法： 1 private void readObject 阅读全文

摘要： 最近看到的一篇文章，对之进行了一定的研究和学习，确实解决了tomcat下的回显问题，所以转载记录一下。 原文地址：https://xz.aliyun.com/t/7535?accounttraceid=e83c6abeb82b4188b5bb5751fb879442rqln tomcat不出网回显连 阅读全文

摘要： 首先给出网上的poc： POST /api/schema HTTP/1.1 Host: 127.0.0.1:8088 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:73.0) Gecko/20100101 Firefox/7 阅读全文

摘要： 记录源码如下： package ysoserial.test.exploit; import java.io.File; import java.io.IOException; import java.lang.reflect.Field; import java.lang.reflect.Meth 阅读全文

摘要： 大坑在环境调试。 先看下漏洞影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 这边本地环境是tomcat7.0.96+jdk7来进行复现。 阅读全文