前置知识如果了解OGNL模板注入或者struts2系列漏洞的话,对于后面分析Velocity模板引擎的一些语法和解析行为有帮助。不了解的可以先看看这篇文章
环境搭建
vulhub
12cd /Users/diggid/Workspace/exp...
前言写这篇文章主要有两个动机:
前段时间打了个MRCTF,里面有个easyjava题,场景是过滤了常规CC链中的大部分类,然后需要绕过。但是由于过滤补全,很简单就找到了一个FactoryTransformer配合CC3+CC5即可打高版本jdk,但是如果把在CommonsColletions...
前言在3.30号了解到spring framework有RCE时,在网上高强度冲浪了一波,大概得知漏洞的相关信息有以下关键词:
JDK9+
和CVE-2010-1622利用方式类似,该洞具体的分析可以参考@Ruilin师傅的文章
和大多数网传的官方commit修改的Serialization...
简单分析diff补丁https://spring.io/blog/2022/03/01/spring-cloud-gateway-cve-reports-published
Applications using Spring Cloud Gateway are vulnerable to a...
前言由于在回校的路上没怎么看RWCTF2022的题。有两道java的,先来复现总结一下Desperate Cat这题。题目的wp在https://mp.weixin.qq.com/s/QQ2xR32Fxj_nnMsFCucbCg
reload条件Tomcat支持Context容器reload,...
前言博客恢复更新。先复盘一下最近出的几个经典的php trick,这篇文章主要分析hxp ctf 2021 includer’s revenge这题使用php://filter实现无需创建临时文件LFI的trick。
原作者wp:Solving “includer’s revenge” fro...
绕过checkAutoType常用链子针对在autotype开启并使用@type的情况下,绕过checkAutoType
<=1.2.241{"@type":"com.sun.rowset.JdbcRowSetImpl","da...
RMI 基础RMI是什么RMI (Remote Method Invocation) 远程方法调用,顾名思义,是一种调用远程位置的对象来执行方法的思想,类似于分布式RPC的思想。但两者间传送的数据不同。RPC打包和传送数据结构,而RMI是java世界的,通常传递一个完整的对象,该对象即包含数据...
前言上两篇中介绍了JMX的历史攻击方式,这一篇则介绍更加具体的组件依赖的攻击方式:利用特殊的MBean来攻击JMX。严格来讲,这不算是JMX特性的通用安全问题了,而是依赖于组件中的危险MBean和不当配置暴露的Operation。这一篇文章也会持续更新不同组件(容器、第三方JMX应用)中的MB...
前言接着上篇,基础学完了,接下来的几篇拓展JMX的几个攻击面,这篇先从Mlet开始吧。算是jmx特性+mbean利用
什么是Mlet简单来说:MLet 指的是javax.management.loading.MLet,该mbean有个getMBeansFromURL的函数,可以从远程mlet ...