分类: Note

13 篇文章

Jolokia读写文件新姿势
之前看到一个Jolokia新的利用姿势: SSRF to RCE with Jolokia and MBeans 这篇文章介绍了在SSRF只能GET请求的场景下,Jolokia一些读写文件,加载.so文件的利用方法 我参考这篇文章,结合了之前APISandbox的一些打法出在了 NCTF 2021 上面 Java管理扩展(JavaManagemen…
攻击Shiro思路和构造poc
攻击shiro思路 伪造加密过程 shiro在容器初始化的时候会实例化CookieRememberMeManager对象,并且设置加密解密方式 实例化时调用父类构造方法,设置加密方式为AES,并且设置key 看下调用 栈 <init>:109, AbstractRememberMeManager (org.apache.…
Shiro反序列化漏洞成因分析
概述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 它的原理比较简单:为了让浏览器或服务器重启后用户不丢失登录状态,Shiro支持将持久化信息序列化并加密后保存在Cookie的re…
ApacheCommonsCollections利用链乱记
这是一篇流水账,主要是记录下调试过程 cc链的gadget: URLDNS利用链 URLDNS利用链特点: 使用Java内置的类构造,对第三方库没有依赖 在目标没有回显的时候,能够通过DNS请求得知是否存在反序列化漏洞 比CommonCollection简单更容易上手 我们可以构造一个反序列化点: import java.io.FileInputS…
Debian下PHP Xdebug调试环境搭建
本文永久链接:http://wh1sper.com/debian%e4%b8%8bphp-xdebug%e8%b0%83%e8%af%95%e7%8e%af%e5%a2%83%e6%90%ad%e5%bb%ba/ 前言 Xdebug是PHP的扩展,用于协助调试和开发。 它包含一个用于IDE的调试器 它升级了PHP的var_dump()函数 它为通知…
python面向对象基础学习
说了暑假学开发,绝对不咕咕咕(0%) 面向过程 假如你拥有了一个做饭洗碗的任务,你准备用面向过程的思想来解决它 可以看到过程非常的繁琐,你将面对所有的步骤 面向对象 假如你现在有个对象,她拥有两个技能: 1.做饭 2.洗碗 那么你只需要面向你的对象,然后你的对象去处理其他所有过程 那如果你的对象再拥有两个对象: 1.炒菜机 2.洗碗机 那么她只需要…
CVE-2020-7961 Liferay Portal 反序列化 复现
漏洞说明 Liferay是一个开源的Portal产品,提供对多个独立系统的内容集成,为企业信息、流程等的整合提供了一套完整的解决方案,和其他商业产品相比,Liferay有着很多优良的特性,而且免费,在全球都有较多用户。该漏洞是个反序列化导致的RCE,通过未授权访问其api传递json数据进行反序列化,危害较高 影响范围 Liferay Portal…
绕过4-5个字符限制getshell
这个东西起源于HITCON CTF 2017的一道题,高校战疫Hack Me也曾经出现过,最近突然做到了来说一下 参考:https://www.anquanke.com/post/id/87203 源码 五字版本 <?php $sandbox = '/www/sandbox/' . md5("orange&quo…
Padding Oracle Attack&CBC字节翻转攻击
前言 在西工大举办的NPUCTF2020上面做到一道webcrypto的题,以前从来没接触过密码安全方向,这次正好学一下入个门 正文 参考 Padding Oracle Attack: 《白帽子讲web安全》P239 >>一叶飘零师傅 CBC翻转攻击: >>某师傅 >>某某师傅 先来讲一讲CBC模式加密原理: 首…