Fastjson反序列化
概述 Fastjson是阿里巴巴开源的json解析库,他可以解析json格式的字符串并且支持将JAVA Object序列化为json字符串,也可以从json字符串反序列化到java object 它主要提供了两个接口来分别实现对java Object的序列化和反序列化的操作 JSON.toJSONString JSON.parseObject/JSON.parse 方法返回值用途适用场景JSON.…
CMS–lmxcms1.4代码审计
说在前面 首先感谢cyl_love师傅带我打awd同时给了我很大的帮助,借着他的笔记我也来审计一下此cms框架 环境搭建 框架下载地址 下载1.4版本即可,用小皮本地搭建即可 搭建好后访问/install按照步骤下载,配置,安装即可 CMS请求处理格式 前台入口文件 配置文件:/inc/config.inc.php <?php /** * 【梦想cms】 http://www.lmxcms.…
Java反序列化CC3链
涉及前置知识 类的加载机制 在java动态加载字节码中写到过 java文件的编译,java文件编译过程包括 .java源代码->词法分析->语法分析->语义分析->注释处理->字节码生成->.class文件 类加载过程有包括 类加载器->查找字节码->读取字节流->方法区存储->创建Class对象 环境配置 jdk8u65Commons-…
Shiro反序列化
Shiro550 环境配置 jdk 8u65 shiro这里我用的是p神的dome tomcat服务器 漏洞利用流程 获取rememberMe值 -> Base64解密 -> AES解密 -> 调用readobject反序列化操作 漏洞分析 在我们登陆后root/secret,如果点击remember,网站则会生成一个cookie记住我们的登陆信息 实际后端是对用户登录信息进行序…
Java动态加载字节码
Java字节码 java字节码其实仅仅指的事java虚拟机执行使用的一类指令,通常被存储在.class文件中 他是java程序编译后生成的一种中间表示形式,是介于机器码和源代码之间的可移植指令集,因为java程序执行不依赖具体操作系统或硬件架构,而是通过JVM来解释执行或编译的 你甚至可以使用kotlin等等非java的语言编写程序,只要你的编译器能将其编译成.class文件,他们都可以在JVM上…
Java反序列化CC6
CC6链 和CC1链子相比,CC1链子是利用了LazyMap,而CC6总结下来其实就是URLDNS+CC1一半 出现了个问题,我在清理磁盘空间时,不小心把部分截图噶了,mac没带实验室来,晚上回去补上o(╥﹏╥)o 环境配置 jdk 8u71 CommonsCollectiion >3.2.1 简单利用链 /*Gadget chain:java.io.ObjectInputStream.re…
春秋云境-Privilege
fscan扫一下   ___                             _ / _ \     ___ ___ _ __ __ _ ___| | __ / /_\/____/ __|/ __| '__/ _` |/ …
春秋云境-Exchange
考点: 华夏ERP信息泄露 fastjson 1.2.55+JDBC RCE ProxyLogon writeDacl写DCSync 一个比较低能的压缩包解密 拿到ip利用fscan扫一下,发现具有华夏ERP漏洞 ​   ___                       &nb…
Java反序列化-CC1链
说在前面 其他cc链整合起来到时候一块发,现在感觉写的有点乱,先把cc1发出来 简单介绍 CC1全称Commons-Collections1,是利用了Apache Commons项目中的Commons-Collections库的一个反序列化漏洞 Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强大的数据结构类型和…
Http请求走私
“ HTTP Request Smuggling(http请求走私)实战中比较少见,但是此漏洞可能造成很大的影响 请求走私主要与HTTP/1请求相关,但是支持HTTP/2的网站可能容易受到攻击,具体取决于其后端架构 ” 简单介绍 作为一种攻击,利用HTTP协议中存在的不一致性,攻击者通过发送特殊构造的http请求,欺骗代理服务器,负载均衡器或者Web服务器中的中间节点,从而可以绕过安全机制 可能造…