0x01 漏洞背景 在WebLogic官方发布的10月份安全补丁中,包含了由Venustech ADLab提交的CVE-2019-2890的修复。该漏洞通过T3协议发送恶意的反序列化数据绕过了Webl...
Apache solr Velocity模版远程命令执行漏洞分析
0x01 漏洞背景 2019年10月31日,一个Solr Velocity模板远程命令执行的POC被公开到Github。经过分析测试,该POC在Solr的多个版本测试成功,包含最新版本,所以该漏洞目前...
重构sqlmap4burp插件
其实联动sqlmap与burp的插件挺多的,有gson,CO2,sqli-py等等。但我独爱sqlmap4burp,因为它使用超简单。原来在Windows下体验还是很ok的,自从换上mac之后就不好使...
weblogic“伪随机”目录生成算法探究
0x01 背景说明 我们在渗透测试过程中,可以很容易发现weblogic的 server name一旦被修改,其web应用有一个目录就会发生改变,导致我们在部署war拿shell时受阻。 比如bea_...
通过t3协议识别weblogic版本
识别weblogic版本有什么用呢? 在检测weblogic漏洞之前,我们往往需要探测下weblogic版本。好判断是否在漏洞版本范围,同时也为我们构造EXP做准备(相同漏洞,可能因为weblogic...
如何快速找到POC/EXP依赖的jar?
标题主要是针对安全人员,如果针对是开发人员的话,应该是 如何快速从众多jar中找到目标类? 在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar,但它们的jar往往非常多,...
使ysoserial支持执行自定义代码
修改ysoserial代码,可使其支持执行自定义代码,是在一次与Bearcat师傅聊天时提到的。当时觉得眼前一亮,感觉在命令执行受阻时,也许可以通过代码执行达到目的。后面去查资料找到了fnmsd师傅的...
编写油猴脚本,实现自动登录下载Oracle产品
研究Java漏洞的爱好者,不免要经常去Oracle官网下载各种版本的Java JDK,Weblogic等。我们都知道,Oracle相关产品是需要登录才能下载的。这就意味着你要注册个账号,并且每次下载都...
编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
上传包可“绕过”Java过滤器的检查?
0x01 背景说明 月初和southwind0师傅做代码审计时,发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器,在其他功能点上生效了,但在一个公告发布功能没有被过滤。southwind0师傅通...
编写Burp分块传输插件绕WAF
分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了,不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本,过程中遇到了比较难解决的一个问题,对sqlmap数据包...
突破内网渗透中的访问策略限制
在内网做渗透测试时,常常遇到访问策略限制,无法直接访问渗透目标。本文算是记录下我上一年的几个解决方案。 0x01 场景说明 在做安服驻场时,连入客户内网对另一网段的站点进行渗透。有可能会遇到这种情况,...