Diggid's Blog

Diggid's Blog

宁静致远

Confluence 相关漏洞复现分析
前置知识如果了解OGNL模板注入或者struts2系列漏洞的话,对于后面分析Velocity模板引擎的一些语法和解析行为有帮助。不了解的可以先看看这篇文章 环境搭建 vulhub 12cd /Users/diggid/Workspace/exp...
使用CodeQL-CHA调用图分析寻找新的CC链
前言写这篇文章主要有两个动机: 前段时间打了个MRCTF,里面有个easyjava题,场景是过滤了常规CC链中的大部分类,然后需要绕过。但是由于过滤补全,很简单就找到了一个FactoryTransformer配合CC3+CC5即可打高版本jdk,但是如果把在CommonsColletions...
Spring Framework RCE 浅析
前言在3.30号了解到spring framework有RCE时,在网上高强度冲浪了一波,大概得知漏洞的相关信息有以下关键词: JDK9+ 和CVE-2010-1622利用方式类似,该洞具体的分析可以参考@Ruilin师傅的文章 和大多数网传的官方commit修改的Serialization...
rwctf2022 Desperate Cat 复现记录
前言由于在回校的路上没怎么看RWCTF2022的题。有两道java的,先来复现总结一下Desperate Cat这题。题目的wp在https://mp.weixin.qq.com/s/QQ2xR32Fxj_nnMsFCucbCg reload条件Tomcat支持Context容器reload,...
利用php://filter实现无需临时文件LFI
前言博客恢复更新。先复盘一下最近出的几个经典的php trick,这篇文章主要分析hxp ctf 2021 includer’s revenge这题使用php://filter实现无需创建临时文件LFI的trick。 原作者wp:Solving “includer’s revenge” fro...
RMI 攻击方式复盘总结
RMI 基础RMI是什么RMI (Remote Method Invocation) 远程方法调用,顾名思义,是一种调用远程位置的对象来执行方法的思想,类似于分布式RPC的思想。但两者间传送的数据不同。RPC打包和传送数据结构,而RMI是java世界的,通常传递一个完整的对象,该对象即包含数据...
Java JMX系列(4)-利用特殊的MBean
前言上两篇中介绍了JMX的历史攻击方式,这一篇则介绍更加具体的组件依赖的攻击方式:利用特殊的MBean来攻击JMX。严格来讲,这不算是JMX特性的通用安全问题了,而是依赖于组件中的危险MBean和不当配置暴露的Operation。这一篇文章也会持续更新不同组件(容器、第三方JMX应用)中的MB...
Java JMX系列(2)-MLet攻击
前言接着上篇,基础学完了,接下来的几篇拓展JMX的几个攻击面,这篇先从Mlet开始吧。算是jmx特性+mbean利用 什么是Mlet简单来说:MLet 指的是javax.management.loading.MLet,该mbean有个getMBeansFromURL的函数,可以从远程mlet ...
avatar
Diggid
Stay hugry,Stay foolish
FRIENDS