- 博客(7)
- 收藏
- 关注
原创 OpenRASP(Runtime Application Self-Protection)
与WAF不同,WAF是在应用的流量入口之前(即应用外面),RASP是跟应用在一个JVM里(即应用内部)。下载地址:https://github.com/baidu/openrasp/releases/download/v1.3.5/rasp-java.zip安装参考:https://rasp.baidu.com/doc/install/manual/spring-boot.html百度安全的OpenRASP项目,究竟是什么?Spring boot应用安装方式:在IEDA启动的VM参数中:
2020-09-27 16:42:59 581
原创 《JDK 8u191之后的JNDI注入(LDAP)》学习
参考:8u191之后的JNDI注入(LDAP)JNDI注入,即某代码中存在JDNI的string可控的情况,可构造恶意RMI或者LDAP服务端,导致远程任意类被加载,造成任意代码执行。JNDI注入中RMI和LDAP与JDK版本的关系,参考这张图:来源:https://xz.aliyun.com/t/6633RMI + JNDI Reference利用方式:JDK 6u132, JD...
2020-09-27 14:35:49 5021 1
原创 [CVE-2020-9496]Apache Ofbiz RCE
参考:Apache Ofbiz RCE (CVE-2020-9496) 漏洞分析CVE-2020-9496 apache ofbiz xml-rpc反序列化漏洞分析https://www.zerodayinitiative.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data如果遇到java.lang.UnsupportedClassVersionErr
2020-09-23 11:20:10 2349
原创 how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM笔记
参考:https://devco.re/blog/2020/09/12/how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM/发现Facebook 使用 MobileIron 當作他們的 MDM 解決方案。虽然官网没找到,但是通过google搜索到了开发商测试用的rpm包。通过分析代码,发现对外开放端口如下:443 為使用者裝置註冊介面8443 為設備管理介面9997 為一個 MobileIron 私有的裝置同步
2020-09-14 10:44:09 434
原创 Java反序列化/反射/动态生成字节码
参考:https://mp.weixin.qq.com/s/HskIJZtl4fPRyc2G36JFow反序列化漏洞中利用到很多反射的知识,普通的new一个对象:// 先拿到Class对象Class<?> aClass = Class.forName("org.chabug.entity.ReflectionClass");// new这个Class对应的对象Object o = aClass.newInstance();普通的public方法可以直接调用:这里是调用set
2020-09-08 15:52:01 701
原创 spring boot的Thymeleaf模板注入
参考:java安全开发之spring boot Thymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf/https://github.com/veracode-research/spring-view-manipulation场景是view的名字是用户可控时,
2020-09-07 14:00:41 1544
原创 weblogic使用jdk7u21 gadget以及回显
参考:https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Jdk7u21.javaJava 反序列化漏洞始末(2)— JDK条件:jdk < = 7u21Weblogic与jdk的兼容性问题好像10.3.6不支持jdk 1.8,不过好像可以先用jdk 6,7安装之后然后bypass。https://stackoverflow.com/questions/22513660/
2020-09-03 17:10:01 851
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人