前言 在 CVE-2019-12422 Shiro721 ( Apache Shiro RememberMe Padding Oracle 1.4.1 反序列化漏洞) 分析[ 上 ] 中我们学习了以下知识点 : AES/128/CBC/PKCS5Padding 加密方式 Padding Oracle Attack 原理 CBC Byte-Flipp…
前言 之前分析了 Shiro550 反序列化漏洞 , 今天我们来分析一波 Shiro721 反序列化漏洞 , 这两个漏洞都是最近比较火的 Apache Shiro RCE 漏洞. 由于篇幅原因 , Apache Shiro721 的分析分为两部分 , 一部分为基础知识介绍 , 环境搭建 , 漏洞复现 , 一部分为漏洞代码调试分析. 本章内容为第一部…
前言 这两天调试 Shiro550 ( CVE-2016-4437 ) 这个反序列化漏洞 , 这个漏洞近期有很多前辈已经分析过了 , 因此这里只是简单记录下我的调试过程. Apache Shiro550 Apache Shiro550 简介 Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,它用于处理身份验证,授权,加密和会…
前言 本章我们来分析 YSoSerial BeanShell1 Payload . BeanShell1 Payload BeanShell 简介 在分析 BeanShell1 POP Gadgets 之前 , 我们需要先了解什么是 BeanShell , 以及 BeanShell 的基本用法 . Google 上关于 BeanShell 的文档比…
前言 本章我们来分析 YSoSerial 内置的最后一个 Apache CommonsCollections Payload : CommonsCollections7 ACC7 这条 POP Chian 是非常有意思的 , 涉及到很多新的知识点 , 下面我们就来学习一波. CommonsCollections7 CommonsCollection…
前言 本章我们来看一看 Apache CommonsCollections6 Payload 的构造与利用. Apache CommonsCollections6 首先来看一看 YSoSerial 中关于 ACC6 Payload 的定义 . 通过上图不难看出 , ACC6 Payload 的核心为通过 TiedMapEntry.getValue(…
前言 本章我们来分析 Apache CommonsCollections5 Payload 的构造与利用 在 Java 反序列化漏洞(4) – Apache Commons Collections POP Gadget Chains 剖析 一文中 , 我有总结调用 transform() 方法的两种方式. TransformedMap 攻击链 La…
前言 上一章我们分析了 CommonsCollections3 Payload , 该 Payload 没有用什么新知识 , 而是将 ACC1 Payload 和 ACC2 Payload 组合并成了一个新的 Payload . 本章我们分析的 CommonsCollections4 Payload 同样由 ACC2 Payload 和 ACC3 …
前言 上一章我们分析了 CommonsCollections2 Payload , 该 Payload 构造的十分巧妙 , 通过组合 JAVAssist 字节码增强类库 和 PriorityQueue优先级队列 两种技术实现了任意代码执行 . 本章我们来分析 CommonsCollections3 的 Payload 是如何构造与利用的. Comm…