java反序列化提取payload之Xray高級版的shiro回顯poc的提取過程
本文中xray高級版shiro payload來源於雷石安全實驗室公眾號發布的shiroExploit.jar 感謝雷石安全實驗室,雷石安全實驗室牛逼 本文主要描述如何從shiro的payloa ...
花費 7 ms
Java反序列化之Jackson-databind(CVE-2017-17485)
這個洞的cve編號:CVE-2017-17485,漏洞環境就如第一個鏈接那樣,jdk需要在jdk 1.8以上。 先看一下Jackson-databind的用法,說白了就是將json轉換成對象。 tes ...
tomcat結合shiro無文件webshell的技術研究以及檢測方法
0x01簡介 shiro結合tomcat回顯,使用公開的方法,回顯大多都會報錯。因為生成的payload過大,而tomcat在默認情況下,接收的最大http頭部大小為8192。如果超過這個大小,則t ...
weblogic之CVE-2016-3510反序列化分析
將反序列化的對象封裝進了weblogic.corba.utils.MarshalledObject,然后再對MarshalledObject進行序列化,生成payload字節碼。由於Marsha ...
weblogic之CVE-2017-3248,CVE-2018-2628,CVE-2018-2893,CVE-2018-3245反序列繞過分析
說一下復現CVE-2017-3248可以參考p牛的環境,p牛的環境CVE-2018-2628實際就是CVE-2017-3248,他漏洞編號這塊寫錯了。 攻擊流程就如下圖,攻擊者開啟JRMPListen ...
weblogic之CVE-2018-3191漏洞分析
weblogic之CVE-2018-3191漏洞分析 理解這個漏洞首先需要看這篇文章:https://www.cnblogs.com/afanti/p/10193169.html 引用廖新喜說的,說 ...
fastjson反序列化JdbcRowSetImpl
poc如下,dataSourceName 為rmi://localhost:1090/evil: RMIServer代碼如下: 調試過程如下: 加載com.sun.rowset.Jdb ...
java反序列化提取payload之xray 高級版的shiro回顯poc的提取過程
本文中xray高級版shiro payload來源於雷石安全實驗室公眾號發布的shiroExploit.jar 感謝雷石安全實驗室,雷石安全實驗室牛逼 本文主要描述如何從shiro的payloa ...
weblogic T3/iiop 回顯分析
感謝大佬關注公眾號,不勝感激 powered by UnicodeSec 簡介 傳統weblogic T3協議回顯分析 這里主要分析 https://github.com/5up3rc/we ...
Spring framework 反序列化的漏洞
理解這個漏洞需要先看freebuff上的jdni的小例子。 jndi注入在jdk8u121繞過參考這倆篇文章: https://bl4ck.in/tricks/2019/01/04/JNDI-Inje ...