Twings' Blog
  • 首页
  • 归档
  • 分类
  • 标签
  • 关于
  • 友链

Fastjson反序列化机制和autotype观测

前言 只知道 Fastjson 的大致反序列化机制,所以打算以两个 autotype 绕过漏洞为基础深入读一读源码。 其实 Fastjson 反序列化漏洞的利用限制还是有的,除了对 Fastjson 本身的版本有要求,还对其他依赖、JDK 版本等有要求,因为 Java 中能实现 RCE 的方法其实不多:反射、JNDI、TemplatesImpl 等。
2020-08-23
#Web #Java #反序列化 #FastJSON

用一个缓冲区溢出 bug 绕过 php7.4.3 disable_functions

前言 今年 5 月份看到的 bug,当时试了一下可以用来绕过 PHP 7.4.3 版本的 disable_functions,本来打算搞在校赛里水一题的。 但是校赛时间离那时太久了,现在有了更丝滑的,出的题目也更新换代了,这个题目也就没用了,所以就写篇文章总结一下吧。
2020-08-19
#Web #PHP #PHPUAF

struts2系列漏洞 S2-057

前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 这个就是最后一个了。
2020-08-04
#Web #Java #Struts2

Linux栈溢出入门

前言最近读了读汇编语言这本书,顺便从汇编的角度回顾一下 Linux 下的栈溢出。
2020-08-03
#Pwn

struts2系列漏洞 S2-053

前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。
2020-08-03
#Web #Java #Struts2

struts2系列漏洞 S2-046

前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 跟 S2-045 的原理相同,触发点不同。
2020-08-02
#Web #Java #Struts2

struts2系列漏洞 S2-045

前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。
2020-07-31
#Web #Java #Struts2

struts2系列漏洞 S2-037

前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 跟 S2-032 同原理,是 S2-033 的进化版本,不需要开启 DynamicMethodInvocation。
2020-07-29
#Web #Java #Struts2

struts2系列漏洞 S2-032

前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。
2020-07-28
#Web #Java #Struts2

struts2系列漏洞 S2-031

前言 经典 Java 软件漏洞 struts 系列,准备一个个看过去。 前面那些都是个什么东西……
2020-07-27
#Web #Java #Struts2
1…1011121314…20

搜索

Hexo Fluid