thumbnail
Java 反序列化漏洞(2) – Java 反射机制
前言 本章内容实际上应该放在Java RMI 原理/流程之前 . Java反序列化可以说是整个 Java 安全的起点 . 在此之前 , 我讨论过 PHP反序列化漏洞 , Python Pickle/CPickle反序列化漏洞 , Python PyYAML反序列化漏洞 . 现在 , 终于到了 Java反序列化漏洞 . 算是把主流的 Web 安全反序…
thumbnail
Java 反序列化漏洞(1) – Java RMI 原理/流程
前言 最近搭建了很多测试环境 , 使用了像 Ysoserial , Marshalsec 等利用工具 . 也搭建了像 FastJson 1.2.47 反序列化漏洞 这样的测试环境 . 在复现过程中多次遇到了像 RMI , JNDI注入 等专有名词 . 一直不明白它们的含义 . 现在稍微有一些空闲时间了, 专门拿出来学习并记录下来 . JAVA RM…
thumbnail
CVE-2020-1938 幽灵猫( GhostCat ) Tomcat-Ajp 协议任意文件读取/JSP文件包含漏洞分析
前言 今年分析的第一个漏洞 , 记录在这里. 分析该漏洞的原因主要有两个 : 自己对 Tomcat 整体架构的流程不熟悉 , 年后工作中需要制作很多靶场环境, 其中就包含了不少Tomcat漏洞环境 . 由于没有怎么看过 Tomcat , 因此在环境搭建时出了很多问题 . 所以这里想要系统的学习下 Tomcat 组件 . 前段时间各种忙着忙那, 很久…
thumbnail
公告 : 恢复更新
恢复更新 最近不忙了, 这几天恢复更新 , 记录一下学到的东西
thumbnail
<<加密与解密>> 第四版读书笔记
<<加密与解密>> 第四版读书笔记 基础篇 <<加密与解密>>基础篇.pdf 逆向分析篇 <<加密与解密>>第四版_32位逆向分析(1).pdf 附言 上面的 PDF 文档仅为本人学习笔记 , 并不保证其正确性 . 如果您发现其中有哪些问题 , 欢迎指出 , 我会尽快修改 .
thumbnail
CVE-2007-4556 Struts2_001 Remote Code Execution 远程代码执行漏洞分析
前言 最近准备刷一波经典的 Struts2 的漏洞 . 但是 Struts2 的漏洞实在太多了 , 所以我准备从 phith0n 师傅的 Vulhub 中挑选几个来学习一下 , 具体进度还是看有没有空闲时间 . 现在网上关于 Struts2 漏洞的分析报告已经非常多了 , 在这里非常感谢各位前辈 ! 您们文章给了我很多思路与帮助 . 这是我第一次复…
thumbnail
CVE-2019-15107 WebMin Remote Code Execution 远程代码执行漏洞分析
前言 学弟在 Vulhub 里看到了这个漏洞 , 转发给我让我解释一下原理 . 我哪会这玩意 ... 不过为了不丢脸 , 只好硬着头皮看一下 . 漏洞原理不难 , 但是分析过程和网上资料还是非常有意思的 , 这里记录一下 ~ 漏洞复现条件 NVD( 国家漏洞数据库 ) 上给出的漏洞应用对应版本为 Webmin <= 1.920 . 但这并不是…
thumbnail
Python PyYAML 反序列化漏洞
前言 上一篇文章谈了 Python Pickle/CPickle 反序列化漏洞的原理并做了基本的复现 , 这里我们来看一看 Python 另一个经典的反序列化漏洞 ------ Python PyYAML 反序列化漏洞 . 复现环境( 条件 ) 这个反序列化漏洞的原理比较简单 , 所以我猜测大多数看到这篇文章的师傅都是在复现时出了问题 : 该反序列…
thumbnail
Python Pickle/CPickle 反序列化漏洞
前言 前几天看了一道 Python Flask SQL Injection 的题目 . 整理时发现这是去年强网杯的题目( QWB-2018-Python is the best language ) . 原题一共有两个考点 , 其中一个是 源码审计 + SQL注入 , 而另一个考点就是 Python Pickle/CPickle 反序列漏洞 . 恰…