Fastjson反序列化漏洞利用分析
Fastjson反序列化漏洞利用分析 背景 在推動Fastjson組件升級的過程中遇到一些問題,為幫助業務同學理解漏洞危害,下文將從整體上對其漏洞原理及利用方式做歸納總結,主要是一些概述性和 ...
花費 9 ms
Java安全之基於Tomcat實現內存馬
Java安全之基於Tomcat實現內存馬 0x00 前言 在近年來紅隊行動中,基本上除了非必要情況,一般會選擇打入內存馬,然后再去連接。而落地Jsp文件也任意被設備給檢測到,從而得到攻擊路徑,刪除 ...
SpringBoot SpEL表達式注入漏洞-分析與復現
目錄 0x00前言 0x01觸發原因 0x02調試分析 0x03補丁分析 0x04參考文章 影響版本: 1.1.0-1.1.12 1.2.0-1 ...
Java安全之Fastjson內網利用
Java安全之Fastjson內網利用 0x00 前言 在打Fastjson的時候,基本上都是使用JNDI注入的方式去打,也就是 JdbcRowSetImpl 鏈分析的鏈去打,但是遇到一些不出網 ...
Java安全之XStream 漏洞分析
Java安全之XStream 漏洞分析 0x00 前言 好久沒寫漏洞分析文章了,最近感覺在審代碼的時候,XStream 組件出現的頻率比較高,借此來學習一波XStream的漏洞分析。 0x01 ...
針對spring mvc的controller內存馬-學習和實驗(注入菜刀和冰蠍可用的馬)
目錄 1 基礎 1.1 fastjson反序列化和JNDI 1.2 向spring mvc注入controller 1.3 獲取request和 ...
Java安全之原生readObject方法解讀
Java安全之原生readObject方法解讀 0x00 前言 在上篇文章分析shiro中,遇到了Shiro重寫了ObjectInputStream的resolveClass導致的一些基於Invo ...
CVE-2022-22947 Spring Cloud Gateway SPEL RCE復現
目錄 0 環境搭建 1 漏洞觸發點 2 構建poc 3 總結 參考 0 環境搭建 影響范圍: Spring Cloud Gateway 3.1.x ...
Java安全之Weblogic內存馬
Java安全之Weblogic內存馬 0x00 前言 發現網上大部分大部分weblogic工具都是基於RMI綁定實例回顯,但這種方式有個弊端,在Weblogic JNDI樹里面能將打入的RMI后門 ...
Java安全之Fastjson反序列化漏洞分析
Java安全之Fastjson反序列化漏洞分析 首發:先知論壇 0x00 前言 在前面的RMI和JNDI注入學習里面為本次的Fastjson打了一個比較好的基礎。利於后面的漏洞分析。 0x01 ...