在Pentest期间,我们在yrange参数中使用命令注入在OpenTSDB 2.4.0及更低版本中发现...
04月19日113 views评论string
远程代码执行
【创宇小课堂】代码审计-Spring Data Commons RCE分析
漏洞简介Spring Data是一个用于简化数据库访问,并支持云服务的开源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模块。此漏洞产生于Spring Data Comm...
04月18日41 views评论rce
代码审计
JAVA反序列化之C3P0不出网利用
C3P0是本人在实战环境中除CommonsCollections、CommonsBeanutiles以外遇到最多的JAR包,其中一部分C3P0是被org.quartz-scheduler:quartz...
04月18日83 views评论java
反序列化
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
04月16日55 views评论java
payload
一篇了解Java反射
反射 首先从运行原理了解为什么要用反射,当我们执行一段代码时,代码经过javac编译得到.class的字节码文件,再经过类加载器的loadClass()方法创建Class类对象到堆中;当我们实例化一个...
04月16日79 views一篇了解Java反射已关闭评论class
java
浅谈Log4j2在Springboot的检测-2
引言 前面分享了通过利用Accept的解析异常来触发log4j2漏洞,传送门:https://sec-in.com/article/1431。继续前面的思路,结合异常日志寻找其...
04月15日61 views浅谈Log4j2在Springboot的检测-2已关闭评论java
string
emoji、shiro与log4j2漏洞
引言 小黄脸emoji几乎每天在聊天的时候都会使用到,在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了,在...
04月15日87 viewsemoji、shiro与log4j2漏洞已关闭评论shiro
sql
How I hacked an ESA's experimental satellite(译文)
0x00 背景 免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。 Hacking satell...
04月15日42 views评论file
string
ByteCodeDL原理篇之手把手教你实现污点分析
0x00 Introduction 本文主要是根据ptaint这篇论文的思想:将指针分析和污点分析统一起来进行分析,实现ByteCodeDL的污点分析功能,在阅读本文之前建议先学习下面三份资料 htt...
04月15日安全文章125 views评论com
java
浅谈Log4j2在JFinal的检测
引言 在前面的文章里简单的探讨了Spring框架中如何检测Log4j2漏洞。传送门https://sec-in.com/article/1431。 JF...
04月15日155 views浅谈Log4j2在JFinal的检测已关闭评论class
string
【创宇小课堂】代码审计-Fastjson各版本漏洞分析(上)
- 前言 -最先出现问题的Fastjson 1.2.24反序列化漏洞已经分析过了,产生漏洞的原理也差不多理解了•在1.2.25之后的版本,以及所有的.sec01后缀版本中,autotype功能默认是受...
04月15日55 views评论com
代码审计
用友NC历史漏洞(含POC)
1. 前言用友NC爆出多次漏洞,而且漏洞过程都比较简单,所以易于入门。先看关键路由。webappsnc_webWEB-INFweb.xml <servlet-...
04月13日2,382 views评论java
servlet
25