自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

预览 取消 提交

自定义博客皮肤

-+
上一步保存

公众号shadow sock7

公众号shadow sock7

  • 博客(10)
  • 收藏
  • 关注
全部文章> 2020年10月
排序:
按最后发布时间
按访问量
RSS订阅
12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创 gadgetinspector学习

参考threedr3am大佬的讲解:改造gadgetinspector篇-自动化挖掘Fastjson gadget chaingit clone https://github.com/threedr3am/gadgetinspectorcd gadgetinspector./gradlew shadowJar# 执行java -jar build/libs/gadget-inspector-all.jar --config fastjson /c/Users/Administrator/.

2020-10-30 18:36:06 556

原创 [CVE-2020-14882/CVE-2020-14883]weblogioc http console认证绕过+任意代码执行

参考:CVE-2020-14882 weblogic 未授权命令执行复现https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbfAdministrator@cqq MINGW64 /e/Oracle/Middleware12.2.1.3$ grep -rn "com.tangosol.coherence.mvel2.sh.ShellSession"

2020-10-29 12:48:39 3394 4

原创 Shiro Padding Oracle Attack

#TODO参考:我对Padding Oracle攻击的分析和思考(详细)Shiro Padding Oracle Attack 反序列化Apache Shiro源码浅析之从远古洞到最新PaddingOracle CBChttps://github.com/threedr3am/marshalsec#2-shiropaddingoraclecbcpadding oracle 原理深度解析 & CBC 字节翻转攻击原理解析...

2020-10-26 14:44:17 573 1

原创 JMX RMI服务

参考:Tomcat开启JMX远程监控在catalina.bat文件中新增SET CATALINA_OPTS= %CATALINA_OPTS% -Dcom.sun.management.jmxremoteSET CATALINA_OPTS= %CATALINA_OPTS% -Dcom.sun.management.jmxremote.port=7199SET CATALINA_OPTS= %CATALINA_OPTS% -Dcom.sun.management.jmxremote.ssl=fal

2020-10-22 20:05:00 667 2

原创 [CVE-2020-13933]Shiro权限绕过导致的Nexus漏洞

参考:https://support.sonatype.com/hc/en-us/articles/360053556313-CVE-2020-13933-Nexus-Repository-Manger-2-3-Shiro-Authentication-Bypasshttps://issues.sonatype.org/browse/NEXUS-25086https://help.aliyun.com/noticelist/articleid/1060730690.htmlhttps://gith

2020-10-22 15:51:44 1427

原创 IDEA将控制台的输出重定向到文件

参考:IDEA配置重定向功能

2020-10-15 15:25:16 2189

原创 VMware vCenter任意文件读取漏洞

参考:https://twitter.com/ptswarm/status/1316016337550938122【安全风险通告】VMware vCenter任意文件读取漏洞安全风险通告安装:https://blog.csdn.net/shida_csdn/article/details/82863169https://www.miensi.com/352.html安装有点麻烦,算了。下载:https://my.vmware.com/en/web/vmware/downloads/det

2020-10-15 10:31:18 2310

原创 [CVE-2020-26945]mybatis二级缓存反序列化漏洞

参考:https://github.com/mybatis/mybatis-3/compare/mybatis-3.5.5…mybatis-3.5.6https://github.com/mybatis/mybatis-3/pull/2079CVE-2020-26945 mybatis二级缓存反序列化的分析与复现

2020-10-14 10:35:01 2617

原创 [CVE-2020-13957] Solr configset权限绕过漏洞

影响版本6.6.0 to 6.6.57.0.0 to 7.7.38.0.0 to 8.6.2漏洞描述本来Solr禁止一些可能造成RCE的危险操作通过ConfigSet这个API上传进行配置。但是可以通过结合UPLOAD/CREATE这两个ACTION来绕过这一限制。原文Solr prevents some features considered dangerous (which could be used for remote code execution) to be configur

2020-10-13 11:33:29 2614 5

原创 JSP webshell学习

参考:JSP-Webshells集合都0202年了老嗨还在用的 - 各种姿势jsp webshell原理总结使用com.sun.org.apache.bcel.internal.util.ClassLoader加载BCEL格式的字节码自定义ClassLoader,在findClass方法中硬编码类的字节码的base64,然后loadClass利用new ScriptEngineManager().getEngineByName(“nashorn”)#eval执行任意代码使用URLClas

2020-10-10 17:07:06 1260

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除