摘要:
前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE,其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压,其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了,想借着这次机会更新一下吧,免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 阅读全文
摘要:
Graalvm介绍 介绍Graalvm之前,首先就要了解Java编译的JIT和AOT是什么 JIT(Just-in-Time,即时编译)和AOT(Ahead-of-Time,预编译),就像Java常见的是需要什么类,就加载进来编译并解析。而现随着云计算的发展,很多微服务架构都需要提前通过编译转换成原 阅读全文
摘要:
RMI介绍 RMI (Remote Method Invocation) 远程方法调用,就是可以使远程函数调用本地函数一样方便,因此这种设计很容易和RPC(Remote Procedure Calls)搞混。区别就在于RMI是Java中的远程方法调用,传递的是一个完整的对象,对象中又包含了需要的参数 阅读全文
摘要:
漏洞介绍 根据apache官方给出的说明介绍到Apache Commons Text执行变量插值,允许动态评估和扩展属性的一款工具包,插值的标准格式是"${prefix:name}",其中"prefix"是用于定位org.apache.commons.text.lookup类,执行插值的是Strin 阅读全文
摘要:
本文在2022-09-18首次投稿于凌日实验室,原文链接:https://mp.weixin.qq.com/s/uboamTu5LinvFcDktmL3Xw 前言 前段时间研究了以下JRASP的代码,在研究过程中看到了2022年Kcon会议上徐元振(pyn3rd)、黄雨喆(Glassy)两位安全研究 阅读全文
摘要:
创建SpringCloud Gateway项目 这里我使用IDEA开发工具创建SpringCloud Gateway项目,来复现本次的漏洞。 首先新建一个项目,选中Spring Initializr并点击下一步 之后在选择依赖的时候选择Spring Cloud Routing -> Gateway和 阅读全文
摘要:
本篇文章10549个词,预计阅读时长30分钟。 假设本文的读者已经有相关SpringBoot、字节码开发经验。 分析原理 市面上目前的主流白盒检测引擎估计就分为两者(之前是由正则和AST语法分析占据的),一种是基于字节码的堆栈模拟检测,另一种就是通过CPG分析技术来检测产出漏洞。而我们介绍的Spri 阅读全文
摘要:
一、漏洞概述 今早看到绿盟发的一条关于Spring Cloud的Function组件存在SPEL表达式漏洞,就借此机会深入分析一下Function组件漏洞的形成过程,从官网上看到的内容发现这是一个从请求头注入进SPEL表达式的RCE漏洞。 “由于Spring Cloud Function中Routi 阅读全文
摘要:
“备周则意怠;常见则不疑。阴在阳之内,不在阳之对。” 《三十六计·瞒天过海》 0x00 前言 关于这篇文章其实源自逛先知的一次经历,看到@4ra1n师傅写的一篇《从一个被Tomcat拒绝的漏洞到特殊内存马》,原文链接是:https://xz.aliyun.com/t/10577。看完之后顿时就提起了 阅读全文
摘要:
一、题目原题 题目给出一个python汇编文件和一个输出文件,要求逆向出程序中的flag值 3 0 LOAD_CONST 1 ('XXXXXX') //This is flag,try to figure it out ! Don't forget to fill it in flag{} ! 2 阅读全文