0x01 前言最近又回顾了一下LDAP反序列化漏洞,之前没有做笔记,借着这次机会补上,从漏洞复现角度出发,学习漏洞原理。0x02 漏洞分析01 环境搭建老样子,我们先来搭建复现需要的环境,新建一个空的...
03月05日12 views评论rce
反序列化
LDAP反序列化
03月05日12 views评论rce
反序列化
03月05日12 views评论rce
反序列化
FastJson原生反序列化链
0x01 前言好久不见,此次分析源于一次fastjson实战,遇到了其他链打不了,发现原生的链可以打,本着知其然,必要知其所以然的态度,做了一次学习复现,留做笔记。0x02 漏洞分析01 环境搭建老规...
02月26日11 views评论dependency
fastjson
Java-removeSemicolonContentInternal分析
0x00 前言 本篇文章是为了给下一篇代审做基础,这里讲述这个方法的作用,如何创建和如何调试。本人能力有限有不足之处,请见谅0x01 创建创建一个maven,这里的jdk版本应设置1.8设置pom...
02月21日12 views评论artifactid
dependency
Confluence CommandExecutor插件Getshell
0x01 前言 最近confluence出了两个新漏洞分别是,CVE-2023-22518与CVE-2023-22515都可进入后台(漏洞分析看主页),通过后台"管理应用"->"上传应用"功能可...
02月15日34 views评论response
servlet
安全开发组件ESAPI简介
简介OWASP Enterprise Security API (ESAPI)是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序。ESAPI库旨在使程序员更容易对现有应用...
02月08日14 views评论artifactid
owasp
java Filter内存马分析
Jackson反序列化(学习笔记1)
Jackson的大致了解Jackson的简介Jackson是一个开源的Java序列化和反序列化工具,可以将Java对象序列化为XML或JSON格式的字符串,以及将XML或JSON格式的字符串反序列化为...
12月18日10 views评论反序列化
序列化
【漏洞复现】Apache Struts2 CVE-2023-50164
0x00 漏洞描述 Apache Struts 2多个受影响版本中,由于文件上传逻辑存在缺陷,威胁者可操纵文件上传参数导致路径遍历,某些情况下可能上传恶意文件,造成远程代码执行。 0x01 危害等级类...
12月16日78 views评论action
struts
2022 安洵杯决赛线上 AWD 小记
第一次打 awd, 然后被按在地上摩擦… 最后跟着队友混了个二等奖 感受正如开头所说, 人生中的第一场 awd 比赛, 虽然自己过程中有点手忙脚乱, 不过好在熟悉了整个比赛流程 其实也没...
12月15日8 views评论artifactid
dependency
2022 安洵杯 Web Writeup
被学长们带飞了 babyphpindex.php <?php //something in flag.php class A { public $a; public $b; public fun...
12月15日6 views评论artifactid
writeup
NCTF 2021 Web 部分复现
今年 nctf 快要开始了, 做做去年的题 看了 wp 之后发现自己对前端安全还是不太熟, 太菜了呜呜 X1cT34m_API_System题目是一个 springboot 网站, 实现了用户注册和登...
12月15日15 views评论artifactid
springframework
Java代码审计-CommonsBeanUtils1链分析
0x00 前言 CommonsBeanUtils1的链看了一下POC,确实思路很新奇,用了CommonsBeanUtils里面的PropertyUtils.getProperty方法去调用我们Temp...
12月14日4 views评论dependency
代码审计