Tomcat源码观测
前言 说到 Java Web 就是 Tomcat,在后面学习 Java 无文件 WebShell 之前先来观摩一下 Tomcat 源码。 主要看看 filter、servlet 等。...
 2020-11-10   Web  Java  Tomcat 

Java 7u21/8u20 反序列化漏洞
前言 非常特别的反序列化链,虽然可用范围很小,但是用到的类都在 JDK 内部。...
 2020-10-21   Web  Java  反序列化 

PHP SplDoublyLinkedList UAF 利用
前言9.20+ 号在 bugs.php.net 上看到的一个 UAF BUG:https://bugs.php.net/bug.php?id=80111 ,报告人已经写出了 bypass disabled functions 的利用脚本并且私发了给官方,不过官方似乎还没有修复,原因不明。 试了一下,bug 能在 7.4.10、7.3.22、7.2.34 版本触发,虽然报告者没有公布利用脚本,不过我们可以自己写一个。...
 2020-10-13   Web  PHP  PHPUAF 

commons-beanutils反序列化漏洞
前言 最近乱七八糟的事情有点多,都没好好学习了。 看了 Apache Ofbiz XMLRPC 的反序列化漏洞,可以看这篇文章。 因为环境搭建起来比较复杂,还要搞远程调试,而且过程比较简单,就是处理某种 XML 格式时会进行反序列化,所以我就懒得搞了。 不过用到的 commons-beanutils 反序列化链我还没有看过,就看一看吧。...
 2020-10-13   Web  Java  反序列化 

XStream 反序列化漏洞
前言 又一种反序列化漏洞,跟处理 JSON 的 Fastjson 相似,不过是处理 XML 的。...
 2020-09-19   Web  Java  反序列化  XStream 

SpringBoot Thymeleaf 模板注入
前言 今天在 paper.seebug.org 上面看到的文章,以前没关注过这个点,现在看一看。...
 2020-09-08   Web  Java  Spring 

Java RASP 防护技术
前言 久闻 OpenRASP 大名,对其 Java 防护方式好奇,所以研究一下 RASP,看看它是怎么实现命令执行拦截的。...
 2020-09-04   Web  Java  RASP 

(WebLogic)Coherence 反序列化漏洞
前言 今年的几个 Coherence 相关反序列化漏洞,搞一波。...
 2020-09-01   Web  Java  反序列化  WebLogic 

Fastjson反序列化机制和autotype观测
前言 只知道 Fastjson 的大致反序列化机制,所以打算以两个 autotype 绕过漏洞为基础深入读一读源码。 其实 Fastjson 反序列化漏洞的利用限制还是有的,除了对 Fastjson 本身的版本有要求,还对其他依赖、JDK 版本等有要求,因为 Java 中能实现 RCE 的方法其实不多:反射、JNDI、TemplatesImpl 等。...
 2020-08-23   Web  Java  反序列化  FastJSON 

用一个缓冲区溢出 bug 绕过 php7.4.3 disable_functions
前言 今年 5 月份看到的 bug,当时试了一下可以用来绕过 PHP 7.4.3 版本的 disable_functions,本来打算搞在校赛里水一题的。 但是校赛时间离那时太久了,现在有了更丝滑的,出的题目也更新换代了,这个题目也就没用了,所以就写篇文章总结一下吧。...
 2020-08-19   Web  PHP  PHPUAF