GlassFish-Filter内存马分析目录前言分析FilterFilter内存马获取上下文具体实现前言Glassfish5.0.0分析 glassfish Filter内存马环境搭建HelloFi...
深入理解Shiro反序列化原理
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...
CVE-2023-32315从未授权到RCE复现分析
01 简介 Openfire是一个开源的实时协作(RTC)服务器,采用开源Apache许可证。它是一个即时通讯(IM)和群聊服务器,使用Java编写并使用XMPP协议。它非常易于设置和管理,但提供了坚...
中间人攻击之ettercap嗅探
中间人攻击: 中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术...
CVE-2023-32315 Openfire管理控制台认证绕过漏洞分析
漏洞介绍 Openfire是一个实时协作(RTC)服务器,编写于Java,它使用唯一被广泛采用的即时通讯开放协议XMPP,并提供Web管理界面。 Openfire的API定义了一种机制,允许使用通配符...
ServletListenerFilter内存马查杀手段一
Preface 之前的文章基本上都是围绕在tomcat或者spring环境下如何解决下面几个问题: 如何获取reqest / response域,也即是如何回显 如何利用这些中间件的特性进行内存马的构...
CVE-2023-32315 Openfire管理后台认证绕过漏洞
一、漏洞描述 Openfire 的管理控制台(Admin Console)是一个基于 Web 的应用程序,被发现容易受到通过设置环境进行的路径遍历攻击。 这允许未经身份验证的用户在已配置的 Openf...
消息中间件RocketMQ命令执行漏洞分析
RocketMQ是由阿里捐赠给Apache的一款低延迟、高并发、高可用、高可靠的分布式消息中间件。RocketMQ既可为分布式应用系统提供异步解耦和削峰填谷的能力,同时也具备互联网应用所需的海量消息堆...
CVE-2023-25157 - GeoServer SQL 注入 - PoC
该脚本是 GeoServer 中 OGC Filter SQL 注入漏洞的概念证明,GeoServer 是一种用于共享地理空间数据的流行开源软件服务器。它向目标 URL 发送请求,并通过将恶意负载注入...
某java客服系统后续代码审计
就是某个BC系统的客服,在实战过程中找出了heapdump泄露,任意文件读取,SSRF,SQL注入,fastjson反序列化。漏洞挺多的,继续审。filter反序列化 需登录客服后台。/ap...
Tomcat容器攻防笔记之Filter内存马
欢迎光临鲸落的杂货铺背景:基于现阶段红蓝对抗强度的提升,诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段,能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地...
【漏洞通告】GeoServer CQL_FILTER SQL注入漏洞(CVE-2023-25157)
0x01 漏洞信息漏洞名称:GeoServer CQL_FILTER SQL注入漏洞漏洞编号:CVE-2023-25157漏洞等级:高披漏时间:2023年6月9日0x02 漏洞描述...
29