本文中xray高級版shiro payload來源於雷石安全實驗室公眾號發布的shiroExploit.jar 感謝雷石安全實驗室，雷石安全實驗室牛逼 本文主要描述如何從shiro的payload中提取有效payload。該方法適合從各種java反序列化漏洞中提取payload 0x01 ...

Java安全之反序列化回顯研究 0x00 前言 續上文反序列化回顯與內存馬，繼續來看看反序列化回顯的方式。上篇文中其實是利用中間件中存儲的Request 和Response對象來進行回顯。但並不止這么一種方式。 0x01 回顯方式 中間件回顯 defineClass ...

工具使用 主界面： 爆破key 先對key進行內置100key爆破,模式選擇check： 驗證key 發現正確的key以后可繼續對key值進行驗證：通過返回信息，可知key值正確，沒有什么問題： 漏洞回顯 模式選擇echo，選擇gadget回顯payload，6個gadget來自 ...

• 使用java.net.URLClassLoader類，遠程加載自定義類(放在自己服務器上的jar包)，可以自定義方法執行。 • 在自定義類中，拋出異常，使其成功隨着Jboss報錯返回命令執行結果。 首先得通過代碼執行將ErrorBaseExec寫到服務器上。 第二步本地 ...

Java安全之反序列化回顯與內存馬 0x00 前言 按照我個人的理解來說其實只要能拿到Request 和 Response對象即可進行回顯的構造，當然這也是眾多方式的一種。也是目前用的較多的方式。比如在Tomcat 全局存儲的Request 和 Response對象，進行獲取后則可 ...

原文地址：http://www.freebuf.com/tools/88908.html 本文原創作者：rebeyond 文中提及的部分技術、工具可能帶有一定攻擊性，僅供安全學習和教學用途，禁止非法使用！ 0×00 前言 前段時間java 的反序列化漏洞吵得沸沸揚揚，從剛開始國外某牛 ...

Java反序列化回顯與內存馬注入 寫在前面 之前已經對於Tomcat回顯鏈和簡單的內存馬注入進行了部分的學習，打算先對一個很常見的場景，比如中間件是Tomcat，Web站點存在反序列化的場景去打一個內存馬或者說反序列化回顯的一個利用。先做一個簡單實現，后面再對不同場景下做一個深度的利用 ...

1. 前言 最近工作上剛好碰到了這個漏洞，當時的漏洞環境是： shiro-core 1.2.4 commons-beanutils 1.9.1 最終利用ysoserial的CommonsBeanutils1命令執行。 雖然在ysoserial里 ...