自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

caiqiiqi

公众号:shadow sock7

原创 URLDNS的gadget

调用过程: java\util\HashMap#readObject(java.io.ObjectInputStream s) java\util\HashMap#hash(Object key) 获取key(这里是URL)的hashCode java\net\URL#hashCode ja...

2020-07-04 15:31:41 25 0

原创 JEB配合frida进行hook操作

JEB下载: https://forum.reverse4you.org/t/leaked-jeb-3-19-1-pro-p/11439 激活JEB: jeb_wincon.bat/jeb_macos.sh/jeb_linux.sh Enter decryption key: ilbtcdnw...

2020-06-29 10:20:52 68 0

原创 [CVE-2020-1948]Apache Dubbo Provider默认反序列化RCE

git clone https://github.com/apache/dubbo-spring-boot-project cd dubbo-spring-boot-project git checkout 2.7.1 -b b2.7.1 # 将整个项目dubbo-spring-boot-pro...

2020-06-24 00:04:54 2320 4

原创 [CVE-2020-5410]spring-cloud-config路径穿越导致的信息泄露

用之前的环境即可: https://github.com/shadowsock5/spring-cloud-config-starter PoC参考: https://github.com/osamahamad/CVE-2020-5410-POC 127.0.0.1:8888/..%252F..%...

2020-06-22 18:48:09 270 0

原创 安装低版本mysql

参考: https://gist.github.com/ahmadhasankhan/48fc9fc9a19807daef1622751a56884b MySQL Download URL https://dev.mysql.com/get/Downloads/MySQL-5.5/mysql-...

2020-06-19 17:57:03 90 0

原创 攻击JSON Web Token (JWT)

方法一: $ git clone https://github.com/brendan-rius/c-jwt-cracker $ cd c-jwt-cracker/ $ make $ ./jwtcrack XXX 方法二: 参考: https://xz.aliyun.com/t/2338 >...

2020-06-19 11:18:56 82 0

原创 MySQL写webshell的限制

作用:用于限制文件的import/export操作。 参考: https://dev.mysql.com/doc/refman/5.7/en/server-system-variables.html#sysvar_secure_file_priv https://dev.mysql.com/do...

2020-06-18 18:46:49 102 0

原创 IDEA设置代理

搜索.vmoptions文件,在最后加上一行: -DproxySet=true -Dhttp.proxyHost=127.0.0.1 -Dhttp.proxyPort=1080 重启IDEA。

2020-06-11 17:00:41 127 0

原创 burp中文乱码

2020-06-08 16:35:41 93 0

原创 未授权访问服务搭建

influxdb安装 参考: https://v2.docs.influxdata.com/v2.0/get-started/ wget https://dl.influxdata.com/influxdb/releases/influxdb_2.0.0-beta.8_linux_amd64.ta...

2020-06-04 16:26:18 288 0

原创 命令执行的poc编写

有回显的情况下,碰到可能存在的windows和linux平台,可以执行一个不存在的命令,然后报错返回里有Cannot run program即可。 Windows: 结果:

2020-06-03 16:55:56 122 0

原创 git diff

# 得到所有更改的.java 后缀的文件的内容 git diff 1.2.68 1.2.69 -- *.java > diff_68_69.txt # 得到更改的文件名 git diff 1.2.68 1.2.69 -- *.java |grep "+++" > d...

2020-06-02 17:31:46 80 0

原创 IIS命令执行(CVE-2015-1635/CVE-2017-7269)

参考: win10怎样安装IIS 然后访问:http://127.0.0.1

2020-06-02 16:13:45 121 0

原创 postgresql盲注

参考: https://blog.csdn.net/p656456564545/article/details/42466633 先猜当前数据库的长度 and (select length(current_database())) between 0 and 30 ascii猜解库名的每个字符 ...

2020-05-29 16:33:16 91 0

原创 JBoss漏洞

CVE-2017-12149 /invoker/JMXInvokerServlet 反序列化 In Jboss Application Server as shipped with Red Hat Enterprise Application Platform 5.2, it was found...

2020-05-26 13:53:56 114 0

原创 攻击JMX的RMI服务

参考: https://github.com/k1n9/k1n9.github.io/blob/aeeb609fe6a25d67bc2dc5f990a501368fb25409/_posts/2017-08-24-attack-jmx-rmi.md https://webcache.google...

2020-05-21 17:08:55 133 0

原创 ActiveMQ漏洞

参考: ActiveMQ漏洞利用方法总结 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.zh-cn.md https://github.com/vulhub/vulhub/blob/maste...

2020-05-11 18:50:29 254 0

原创 [CVE-2020-2883]weblogic coherence 反序列化RCE via t3

PoC: https://github.com/Y4er/CVE-2020-2883/blob/master/CVE_2020_2883.java Demo 调用栈: exec:485, Runtime (java.lang) invoke0:-1, NativeMethodAccessorIm...

2020-05-11 16:55:15 528 0

原创 Fastjson 1.2.68 bypass autotype

参考: fastjson 1.2.68 最新版本有限制 autotype bypass 1.2.68加入了一个safeMode功能,默认未开启,需要用户手动开启。以下利用在默认未开启情况下可利用。 修复方法: ParserConfig.getGlobalInstance().setSafeMode...

2020-05-11 14:34:44 1630 0

原创 CVE-2019-1003000:[Jenkins]Script Security Plugin沙箱绕过

先访问 /securityRealm/user/admin/descriptorByName/org.jenkinsci.plugins.workflow.cps.CpsFlowDefinition/checkScriptCompile 不带value, 跟进 workflow-cps.jar!...

2020-05-09 17:09:57 156 0

原创 [CVE-2015-8399]Confluence敏感信息泄露

影响版本: 5.2 / 5.8.14 / 5.8.15 [PoC] http://<Confluence Server>/spaces/viewdefaultdecorator.action?decoratorName=<FILE> h...

2020-05-08 19:02:06 298 0

原创 burp抓包出现detectportal.firefox.com

burp给firefox抓包的时候,总出现这个 Firefox地址栏输入 about:config 搜索network.captive-portal-service.enabled 然后双击,即可将true值修改为false。 完成。

2020-05-08 11:36:00 203 0

原创 《JDK 8u191之后的JNDI注入(RMI)》

参考: 如何绕过高版本 JDK 的限制进行 JNDI 注入利用 https://www.veracode.com/blog/research/exploiting-jndi-injections-java JNDI Injection Bypass 绕过限制:利用本地Class作为Refere...

2020-05-07 18:45:53 189 0

原创 《JDK 8u191之后的JNDI注入(LDAP)》学习

参考: 8u191之后的JNDI注入(LDAP) JNDI注入,即某代码中存在JDNI的string可控的情况,可构造恶意RMI或者LDAP服务端,导致远程任意类被加载,造成任意代码执行。 JNDI注入中RMI和LDAP与JDK版本的关系,参考这张图: 来源: https://xz.aliyun...

2020-05-07 16:41:35 165 0

原创 [CVE-2019-1003000]Jenkins Sandbox Bypass in Script Security and Pipeline Plugins

参考: https://www.jenkins.io/security/advisory/2019-01-08/ https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc https://www.exploit-db.com/ex...

2020-05-06 17:36:58 123 0

原创 gitlab漏洞

参考: https://hackerone.com/reports/827052 受影响版本下载: https://packages.gitlab.com/gitlab/gitlab-ee/packages/ubuntu/xenial/gitlab-ee_12.8.7-ee.0_amd64.deb...

2020-04-28 16:48:20 220 0

原创 ofcms1.1.2安装

需要作为tomcat的war包部署。 需要source sql脚本。 参考 ofcms v1.1版本 idea 部署步骤及相关问题 开源java cms

2020-04-27 14:06:18 101 0

原创 Oracle数据库

参考: https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/SQL%20Injection/OracleSQL%20Injection.md 官网下载: https://www.oracle.com/database/te...

2020-04-22 18:50:05 135 0

原创 WebLogic漏洞pocsuite编写

CVE-2019-2725 tested on: weblogic 12.1.3.0.0, jdk_1.7.0_80 weblogic 12.1.3.0.0, jdk_1.8.0_201 weblogic 10.3.6.0, jdk_1.6.0_45 (payload不一样) 适配wind...

2020-04-20 14:27:51 207 0

原创 先知漏洞奖励

参考: 附件四:常见漏洞危害及定义(先知计划) 通用漏洞验收及奖励标准 厂商类型 应用名 官网地址 A类厂商 phpMyAdmin https://www.phpmyadmin.net/ A类厂商 Discuz! http://www.discuz.net A类厂商 Wordpress htt...

2020-04-19 20:01:41 201 0

原创 CodeQL学习

CodeQL环境搭建 参考:https://help.semmle.com/codeql/codeql-cli/procedures/get-started.html 下载 下载链接:https://github.com/github/codeql-cli-binaries/releases 下载...

2020-04-17 13:42:56 521 2

原创 WebLogic的4月安全公告

参考: https://www.oracle.com/security-alerts/cpuapr2020.html CVE-2020-2915 Oracle Coherence存在MVEL表达式注入漏洞,受此漏洞影响的版本包括3.7.1.0、12.1.3.0.0、12.2.1.3.0和12....

2020-04-16 11:18:42 289 0

原创 Library not loaded: /usr/local/opt/openssl/lib/libssl.1.0.0.dylib

可能最近更新了brew,导致更新了openssl版本。 参考: https://stackoverflow.com/questions/59006602/dyld-library-not-loaded-usr-local-opt-openssl-lib-libssl-1-0-0-dylib 解决...

2020-04-14 21:27:34 384 0

原创 [CVE-2019-2729] Weblogc XMLDecoder RCE

长亭的xray的poc的扫描结果: 1)jdk-6u45 weblogic-10.3.6.0: weblogic-cve-2019-2729-2.yml和weblogic-cve-2019-2729-1.yml均有效; 2)jdk-7u79 weblogic-12.1.3.0: weblogi...

2020-04-10 16:12:13 221 0

原创 Spring学习

return "index"; 的过程: spring-webmvc-5.2.0.RELEASE.jar!\org\springframework\web\servlet\DispatcherServlet#render某个ModelAndView(view=index,mo...

2020-04-09 16:22:53 68 0

原创 [CVE-2020-10199/10204] Nexus Repository Manager 3 RCE

参考 https://support.sonatype.com/hc/en-us/articles/360044882533 https://mp.weixin.qq.com/s/xUWPVwcNL6n6snn_gV_UwA 漏洞描述 XSS就算了。 RCE: an attacker wit...

2020-04-02 18:26:54 1642 0

原创 学习抽象语法树分析寻找FastJSON的Gadgets

博客地址: https://www.freebuf.com/articles/web/213327.html 项目地址: https://github.com/Lonely-night/fastjson_gadgets_scanner 修改里面的反编译之后的存放java源代码的路径;以及fernf...

2020-03-31 15:03:12 183 0

原创 使用gradle编译项目

参考: https://www.jianshu.com/p/23b25884deb2 先下载项目: git clone https://github.com/fesh0r/fernflower 使用项目中的gradlew.bat脚本查看当前可用任务: ./gradlew.bat tasks 编...

2020-03-30 15:17:48 96 0

原创 Jackson各个gadget的调用链

参考: http://www.lmxspace.com/2019/07/30/Jackson-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%B1%87%E6%80%BB/ https://www.mi1k7ea.com/2019/11/24/Jackson%E7...

2020-03-30 14:47:11 201 0

原创 [CVE-2017-17485] Jackson基于SpEL的反序列化

NVD描述: FasterXML jackson-databind through 2.8.10 and 2.9.x through 2.9.3 allows unauthenticated remote code execution because of an incomplete fix f...

2020-03-27 18:23:08 238 0

提示
确定要删除当前文章?
取消 删除