目录Blind XXE读取任意文件Getshell这是一道类似CTF的题目。话不多说访问链接,如下。于是随便输入任意数字,点击Create Account抓包重放,发现是XML提交的格式。于是乎想到了...
技术文章 | 反序列化Payload生成框架(一)
起 因在某次测试的过程中,Burp插件扫描到了站点存在Shiro 默认Key,也可以触发DNS。但是尝试执行命令却总是失败,当时推测是因为依赖缺失导致的。由于ysoserial默认的CommonsBe...
如何利用Struts2漏洞绕过防火墙获取Root权限
本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的,由于该漏洞可以导致远程代码执行,曾一度被广泛滥用。该漏洞原理在于,通过操纵前缀为“action:”/”redirec...
Java安全静态代理
在Java代码审计中静态代理是必须要掌握的,什么是Java静态代理?代理这个词是来源于Java设计模式中的代理模式,代理模式最简单的理解就是通过第三方来代理我们...
java.awt.getDesktop.browse命令执行漏洞
某个代码扫描器有一个这个规则。提示java.awt.getDesktop.browse 会命令执行,但是我搜了一圈没找到这个相关的资料,甚至不知道这个为啥会RCE。我随便找了个网上公开的 常见的开发编...
干货|最全的Jboss漏洞复现
简介JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
【周四答疑】关于脱壳机 文件错误 和 修复问题
因为相信, 所以看见 答疑,就是在每周四,把问的比较多的,统一回答下...
干货|Weblogic漏洞总结
0x01 Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、...
16 条 yyds 的代码规范
点击下方“IT牧场”,选择“设为星标”如何更规范化编写Java 代码Many of the happiest people are those who own the least. But are w...
Exchange proxyshell exp编写(二)
上一篇文章我们讲解了Exchange ssrf的绕过原因。这篇文章我们主要讲解该如何通过SSRF向Exchange写入一个shell。在proxylogon漏洞中,我们最终通过登录控制台,向Excha...
关于blackhat2021披露的fastjson1.2.68链
熟悉fastjson1.2.68反序列化的请直接看三。一、fastjson 1.2.68反序列化历史fastjson 1.2.68可以利用java.lang.AutoCloseable绕过checkA...
95