Fastjson反序列化机制和autotype观测 前言 只知道 Fastjson 的大致反序列化机制,所以打算以两个 autotype 绕过漏洞为基础深入读一读源码。 其实 Fastjson 反序列化漏洞的利用限制还是有的,除了对 Fastjson 本身的版本有要求,还对其他依赖、JDK 版本等有要求,因为 Java 中能实现 RCE 的方法其实不多:反射、JNDI、TemplatesImpl 等。 2020-08-23 #Web #Java #反序列化 #FastJSON
用一个缓冲区溢出 bug 绕过 php7.4.3 disable_functions 前言 今年 5 月份看到的 bug,当时试了一下可以用来绕过 PHP 7.4.3 版本的 disable_functions,本来打算搞在校赛里水一题的。 但是校赛时间离那时太久了,现在有了更丝滑的,出的题目也更新换代了,这个题目也就没用了,所以就写篇文章总结一下吧。 2020-08-19 #Web #PHP #PHPUAF
struts2系列漏洞 S2-046 前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 跟 S2-045 的原理相同,触发点不同。 2020-08-02 #Web #Java #Struts2
struts2系列漏洞 S2-037 前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 跟 S2-032 同原理,是 S2-033 的进化版本,不需要开启 DynamicMethodInvocation。 2020-07-29 #Web #Java #Struts2