Loading

随笔分类 -  漏洞复现

Apache Tomcat RCE漏洞复现(CVE-2025-24813)
摘要:近日官方披露 Apache Tomcat partial PUT文件上传反序列化漏洞。在 CVE-2025-24813 中tomcat开启文件会话持久化,攻击者可利用PUT上传文件,并构造恶意请求触发session文件反序列化。 阅读全文
posted @ 2025-03-14 21:41 smileleooo 阅读(11913) 评论(0) 推荐(2)
Vulhub WebLogic漏洞复现
摘要:前面两篇针对WebLogic存在的XMLDecoder和T3协议反序列化漏洞进行了分析和复现,这里继续借助vulhub来复现WebLogic的其他漏洞。 阅读全文
posted @ 2024-06-13 21:40 smileleooo 阅读(890) 评论(0) 推荐(0)
WebLogic XMLDecoder反序列化漏洞
摘要:WebLogic的XMLDecoder反序列化漏洞原因在于对外部输入的XML指定节点类型信息没有做限制,在解析的过程中出现反序列化漏洞,最终导致可执行任意命令。 阅读全文
posted @ 2024-06-10 11:29 smileleooo 阅读(593) 评论(0) 推荐(0)
WebLogic T3反序列化漏洞
摘要:在Weblogic中RMI通信的实现是使用T3协议,并且在T3的传输过程中同样会进行序列化和反序列化的操作。 阅读全文
posted @ 2024-06-06 23:55 smileleooo 阅读(2039) 评论(0) 推荐(0)
Fastjson反序列化漏洞复现
摘要:Fastjson是阿里巴巴开源的一个Java库,用于将Java对象转换为JSON字符串(序列化),以及将JSON字符串转换为Java对象(反序列化),漏洞编号CVE-2017-18349。 阅读全文
posted @ 2024-05-07 15:26 smileleooo 阅读(1681) 评论(0) 推荐(0)
Apache Log4j2远程命令执行漏洞复现
摘要:Log4j2框架下的Lookup查询服务提供了{}字段解析功能,传进去的值会被直接解析。在lookup的{}里面构造Payload,调用JNDI服务获取恶意的class对象,造成了远程代码执行。 阅读全文
posted @ 2024-05-06 15:56 smileleooo 阅读(764) 评论(0) 推荐(0)
Apache Shiro 721反序列化漏洞复现
摘要:Shiro721序列化是利用已登录用户的合法RememberMe Cookie值,然后从密码学的角度来攻击,构造Pyload。 阅读全文
posted @ 2024-05-05 19:08 smileleooo 阅读(1455) 评论(0) 推荐(0)
Apache Shiro 550反序列化漏洞复现
摘要:Shiro 框架提供了一个RememberMe功能,允许用户在下次访问时无需重新登录。这个功能通过在Cookie中设置一个rememberMe字段来实现。Shiro在处理rememberMe字段时,会先进行Base64解码,然后使用AES解密,最后反序列化。然而Shiro的默认AES密钥是硬编码在框架中的。 阅读全文
posted @ 2024-05-05 10:52 smileleooo 阅读(2100) 评论(0) 推荐(0)
Redis未授权漏洞复现
摘要:redis(remote dictionary server)是一个key-value存储系统,是跨平台的非关系型数据库。 阅读全文
posted @ 2024-05-01 17:40 smileleooo 阅读(1848) 评论(0) 推荐(0)
Vulhub Nginx漏洞复现
摘要:Nginx是一款广泛使用的Web服务器和反向代理服务器,低版本存在着配置不当导致的解析漏洞等。 阅读全文
posted @ 2024-04-29 20:26 smileleooo 阅读(742) 评论(0) 推荐(0)
Vulhub Apache Httpd漏洞复现
摘要:Apache HTTP Server是一款广泛使用的开源HTTP服务器软件,已知的漏洞包括但不限于解析漏洞,多后缀解析漏洞,路径穿越漏洞,SSRF漏洞等。 阅读全文
posted @ 2024-04-28 16:19 smileleooo 阅读(910) 评论(0) 推荐(1)