01.漏洞描述Apache Log4j 是一个基于 Java 的日志记录组件。Apache Log4j2 是 Log4j 的升级版本,通过重写 Log4j 引入了丰富的功能特性。该日志组件被广泛应用于...
【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
点击上方蓝字“Ots安全”一起玩耍描述据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。参考https://nvd.nis...
实战 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
有趣的php反序列化总结
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9356&extra=page%3D1前言很久以前写过一篇文章讲过p...
weblogic 7月份更新 CVE-2020-14625 复现&利用
危害绕过T3黑名单 ,复活ysoserial gadget利用diff补丁首先下载7月份补丁,与四月份对比,发现有以下不同之处com.oracle.wls.shaded.org.apache.xala...
实战分享 | 利用 Fastjson注入内存马
前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境,实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...
【漏洞利用系列】漏洞武器化之CVE-2022-22947 Spring Cloud Gateway表达式注入回显与内存马构造
漏洞信息Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关,它旨在为微服务架构提供一种简单、有效、统一的 API 路由...
JBoss & WildFly Filter 内存马
缘起万户OA0x01 JBoss低版本内嵌Tomcat以前属实没有注意到JBoss内嵌的是Tomcat都是熟悉的面孔: ApplicationContext 、 StandardContext&nb...
Java安全之Commons Collections4-7分析
CC4分析import com.sun.org.apache.xalan.internal.xsltc.trax.TrAXFilter;import javassist.*;imp...
Java安全之Commons Collections1-3分析
CC1分析POC:import org.apache.commons.collections.Transformer;import org.apache.commons.colle...
[ 随机福利 ] 完整单域实战演练环境下载
对内网渗透来讲,有个靠谱完整的学习练习环境,至关重要,之前给弟兄们的那个旧的 " 域环境" 现在基本可以完全丢弃了,那个年头确实有些久,由于...
炼石计划之50套JavaWeb代码审计(三):某商城系统的Log4j2shell的探索之路
在这面具之下,是你坚强的信念闪石星曜本套系统代码审计知识点:最新披露Log4j2的RCE漏洞,Fastjson反序列化漏洞,SQL注入之order by注入漏洞,任意文件上传漏洞等。炼石计划之50套J...
20