分类: Security 学习

33 篇文章

thumbnail
Java 反序列化漏洞(6) – 解密 YSoSerial : URLDNS POP Chain
前言 本章主要来谈一谈 URLDNS 这条利用链 . 在一般的Web测试环境中 , 确定目标系统是否存在反序列化漏洞一直是个难题 . 试想当我们对着一个业务系统打了各种反序列化 Payload , 结果目标系统代码中压根没有可控的 readObject() 方法 , 那真是一件让人非常郁闷的事 . YSoSerial 中通过 URLDNS Payl…
thumbnail
Java 反序列化漏洞(5) – 解密 YSoSerial : Java动态代理机制
前言 下面两章我将从 YSoSerial 工具的角度来学习各类 POP 利用链 . 在此之前 , 我们需要搭建 YSoSerial 调试环境以及了解 Java 一大核心机制 : 动态代理机制 PS : 最近好多企业开始 HW 演练了 , 要去各种现场 , 真是忙到不行 ! 不过能看到大佬手工挖 0day , 也不亏哈哈 . 环境搭建 YSoSeri…
thumbnail
Java 反序列化漏洞(3) – 初探 Java 反序列化漏洞以及序列化数据分析
前言 其实本章的内容已经和 JAVA RMI 没有太大关系了 . 但是由于 Java 反序列化技术大量应用于 JRMI( Java远程方法调用 ) , JMX( Java管理扩展 ) , JMS( Java消息服务 ) 中 , 因此 Java RMI 服务也算是 Java 反序列化漏洞的高发地 . 2015年1月28日 , Gabriel Lawr…
thumbnail
Java 反序列化漏洞(2) – Java 反射机制
前言 本章内容实际上应该放在Java RMI 原理/流程之前 . Java反序列化可以说是整个 Java 安全的起点 . 在此之前 , 我讨论过 PHP反序列化漏洞 , Python Pickle/CPickle反序列化漏洞 , Python PyYAML反序列化漏洞 . 现在 , 终于到了 Java反序列化漏洞 . 算是把主流的 Web 安全反序…
thumbnail
Java 反序列化漏洞(1) – Java RMI 原理/流程
前言 最近搭建了很多测试环境 , 使用了像 Ysoserial , Marshalsec 等利用工具 . 也搭建了像 FastJson 1.2.47 反序列化漏洞 这样的测试环境 . 在复现过程中多次遇到了像 RMI , JNDI注入 等专有名词 . 一直不明白它们的含义 . 现在稍微有一些空闲时间了, 专门拿出来学习并记录下来 . JAVA RM…
thumbnail
CVE-2007-4556 Struts2_001 Remote Code Execution 远程代码执行漏洞分析
前言 最近准备刷一波经典的 Struts2 的漏洞 . 但是 Struts2 的漏洞实在太多了 , 所以我准备从 phith0n 师傅的 Vulhub 中挑选几个来学习一下 , 具体进度还是看有没有空闲时间 . 现在网上关于 Struts2 漏洞的分析报告已经非常多了 , 在这里非常感谢各位前辈 ! 您们文章给了我很多思路与帮助 . 这是我第一次复…
thumbnail
CVE-2019-15107 WebMin Remote Code Execution 远程代码执行漏洞分析
前言 学弟在 Vulhub 里看到了这个漏洞 , 转发给我让我解释一下原理 . 我哪会这玩意 ... 不过为了不丢脸 , 只好硬着头皮看一下 . 漏洞原理不难 , 但是分析过程和网上资料还是非常有意思的 , 这里记录一下 ~ 漏洞复现条件 NVD( 国家漏洞数据库 ) 上给出的漏洞应用对应版本为 Webmin <= 1.920 . 但这并不是…