2021年所有文章 | CN-SEC 中文网

gv7.me

weblogic“伪随机”目录生成算法探究

0x01 背景说明我们在渗透测试过程中，可以很容易发现weblogic的 server name一旦被修改，其web应用有一个目录就会发生改变，导致我们在部署war拿shell时受阻。比如bea_...

04月02日264 views评论

阅读全文

gv7.me

通过t3协议识别weblogic版本

识别weblogic版本有什么用呢？在检测weblogic漏洞之前，我们往往需要探测下weblogic版本。好判断是否在漏洞版本范围，同时也为我们构造EXP做准备（相同漏洞，可能因为weblogic...

04月02日376 views评论

阅读全文

gv7.me

如何快速找到POC/EXP依赖的jar？

标题主要是针对安全人员，如果针对是开发人员的话，应该是如何快速从众多jar中找到目标类？在编写Java相关中间件或者CMS的POC/EXP时一般都会依赖它们的某个jar，但它们的jar往往非常多，...

04月02日121 views评论

阅读全文

gv7.me

使ysoserial支持执行自定义代码

修改ysoserial代码，可使其支持执行自定义代码，是在一次与Bearcat师傅聊天时提到的。当时觉得眼前一亮，感觉在命令执行受阻时，也许可以通过代码执行达到目的。后面去查资料找到了fnmsd师傅的...

04月02日58 views评论

阅读全文

gv7.me

编写油猴脚本，实现自动登录下载Oracle产品

研究Java漏洞的爱好者，不免要经常去Oracle官网下载各种版本的Java JDK，Weblogic等。我们都知道，Oracle相关产品是需要登录才能下载的。这就意味着你要注册个账号，并且每次下载都...

04月02日131 views评论

阅读全文

gv7.me

编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Cloud Config Server路径穿越漏洞（CVE-2019-3799）的分析文章已经很多了，这里我不在画蛇填足。在分析该漏洞之后，发现了一些小细节，感觉对该漏洞检测还是挺有帮助...

04月02日86 views评论

阅读全文

gv7.me

上传包可“绕过”Java过滤器的检查？

0x01 背景说明月初和southwind0师傅做代码审计时，发现了一个比较奇葩的问题。系统设置了全局的XSS过滤器，在其他功能点上生效了，但在一个公告发布功能没有被过滤。southwind0师傅通...

04月02日152 views评论

阅读全文

gv7.me

编写Burp分块传输插件绕WAF

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了，不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本，过程中遇到了比较难解决的一个问题，对sqlmap数据包...

04月02日111 views评论

阅读全文

gv7.me

突破内网渗透中的访问策略限制

在内网做渗透测试时，常常遇到访问策略限制，无法直接访问渗透目标。本文算是记录下我上一年的几个解决方案。 0x01 场景说明在做安服驻场时，连入客户内网对另一网段的站点进行渗透。有可能会遇到这种情况，...

04月02日154 views评论

阅读全文

gv7.me

Java XXE漏洞正确修复方法及原理

前两周我们搞明白了XXE漏洞在Java语言中的深层原理，以及错误修复方案为何无法防御XXE的原理。今天我们来解决最后一个问题： Java中如何正确防御XXE，同时它为何能防御呢？ OWASP推荐的修复...

04月02日166 views评论

阅读全文

gv7.me

一个被广泛流传的XXE漏洞错误修复方案

现在百度”XXE漏洞修复”，搜索到的Java语言修复方案大部分如下： 12 DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance...

04月02日149 views评论

阅读全文

gv7.me

探究Java中XXE漏洞的深层原理

前段时间微信支付JDK又出现了XXE漏洞，原因是对前一个XXE漏洞没有修复成功。细思深层原因，是因为对Java JDK提供的API函数理解不正确，导致误用函数进行防御。我不禁思考了以下问题: 1.Ja...

04月02日56 views评论

阅读全文

在线咨询

微信