摘要:
log4j2火爆全网,这里抽空简单分析下,几个疑惑点的解答 log4j2这波属于官方自爆: https://logging.apache.org/log4j/2.x/manual/lookups.html#JndiLookup 官方文档lookup使用: 稍微学过一点ldap注入的都会尝试下ldap 阅读全文
摘要:
好久没分享东西了,今天分享个实用代码审计技巧 使用grep,玩转代码审计,适用于linux/mac,windows需要另行安装grep: 使用场景如下:快速寻找项目中所有的Sink,快速寻找符合适配条件的所有代码文件 常规的idea,已经不能满足我们的需求,又要全量Sink,又需要符合适配条件 以j 阅读全文
摘要:
以nginx为例子,nginx现在企业都用,测试版本1.12.0 example1: nginx.conf: location /flag/ { deny all; return 403; } location /baidu/ { proxy_pass http://baidu.com; } loc 阅读全文
摘要:
学习存货(2) CVE-2018-11784简单分析之反推的魅力 看着挺有趣的,简单分析下: 通过搜索tomcat漏洞找到: http://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.91 修改了这两个文件,我们看java 阅读全文
摘要:
学习笔记里的存货(1) 以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分析,只是说了自己挖了多少个漏洞,这里简单的分析下: 1day漏洞在很多时候至关重要,不管是在红蓝对抗,还是在赏金猎人生涯中,他占据着很大的地位,关于1day概念,这里不再过多描述. 开始我们快乐的全过程学习 阅读全文
摘要:
以前的学习笔记,自用的反射笔记,比较杂乱无章,甚在内容全 JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功能称为java语言的反射机制。 基础版: public class re 阅读全文
摘要:
随着hw演习,红蓝对抗越来越激烈,攻防对抗研究无止尽,以前hw,黑客上传个jsp文件,直接kill掉就可以了,现在kill掉还得重启服务才可以,现在的木马是直接注入内存. 应用场景:文件上传漏洞等 反序列化漏洞,是直接注入生效,无需文件落地访问落地生效,今天围绕着文件访问落地注入内存马: 我博客写了 阅读全文
摘要:
tomcat Container容器处理请求是使用Pipeline-Valve管道来处理的,后续写的tomcat内存马,和他紧密结合 Pipeline-Valve是责任链模式,责任链模式是指在一个请求处理的过程有多个处理者依次对请求进行处理,每个处理者负责做自己相应的处理,处理完成后将处理后的请求返 阅读全文
摘要:
Container是tomcat容器的接口,接口位置org.apache.catalina.Container Container一共有4个子接口,分别是:Engine,Host,Context,Wrapper和一个默认实现类ContainerBase: 截图看下就会清晰很多: 不知道为啥,截图后画 阅读全文
摘要:
浅读tomcat架构设计和tomcat启动过程(1) https://www.cnblogs.com/piaomiaohongchen/p/14977272.html tomcat通过org.apache.catalina.Lifecycle接口统一管理生命周期,所有有生命周期的组建都要实现Life 阅读全文