jndi新攻击面探索
简介 主要是我和springkill今年研究成功的一部分。 2024补天大会参会议题。
java反序列二周目(一)
前言 最近黑神话悟空火热,大家都开启二周目。现在正直网安特殊时间,时间较多,随准备重走一遍反序列取经路,看看有没有新的触发方式,记录一下,方便以后直接使用。 0x01 commons.collections (map.get) 最经典的反序列化gadget,触发点 LazyMap.get 这里LazyMap可以换成DefaultedMap (3.1没有这个类) 1234LazyMap
[复现]derby数据库调用java|spi加载jar包|JndiLoginModule
BB 学学大哥的文章,复现复现 0x01 derby复现poc准备一个恶意类 1234567import java.io.IOException;public class testShell4 { public static void exec() throws IOException { Runtime.getRuntime().exec("c
tomcat下上传xml进行利用学习
0x01 分析org.apache.catalina.core.ContainerBase.ContainerBackgroundProcessor#run tomcat后台每10s触发一次。然后调用processChildren org.apache.catalina.core.ContainerBase.ContainerBackgroundProcessor#processChildre
jdk-tomcat下jspshell学习
简介 主要就是对<<java webshell攻防下的黑魔法>>学习 , 推荐看原文,太复杂了 先放放 反射修改0x01 StandaloneHostServicecom.sun.deploy.uitoolkit.impl.fx.HostServicesFactory.StandaloneHostService 反射修改browsers为二进制命令,在传值 1234
finereport插件rce漏洞分析
首发qax社区 https://forum.butian.net/article/629 0x01简介国护爆出来的洞,bi需要手动安装,report自带。利用版本有限,比较垃圾 https://help.fanruan.com/finereport/doc-view-4833.html 很清楚看到,一开始的这个漏洞不需要授权,然后后面有进行目录穿越,和权限。也就是24.8月前的版本存在问题。 0