代码审计
文章平均质量分 92
记录平常审计代码的过程
鸣蜩十四
这个作者很懒,什么都没留下…
展开
-
Commons-Collections篇-CC7链
和CC5反序列化链相似,CC7也是后半条LazyMap执行命令链不变,但是中间过程通过AbstractMap.equals()触发LazyMap.get()方法。原创 2024-07-09 14:45:00 · 962 阅读 · 0 评论 -
Commons-Collections篇-CC5链分析
CC5链和CC1差不多,只不过调用LazyMap.get()是通过TiedMapEntry.toString()触发的原创 2024-06-26 07:00:00 · 588 阅读 · 0 评论 -
Commons-Collections篇-CC2链分析
CC2链主要和CC4一样,但是区别在于CC2避免了使用Transformer数组,没有使用InstantiateTransformer类进行初始化,主要分析中间连接部分也就是CC2链重心。原创 2024-06-17 10:40:49 · 841 阅读 · 0 评论 -
Commons-Collections篇-CC4链分析
CC4链中命令执行点还是一致的,可以用TransformingComparator来代替。原创 2024-06-15 06:00:00 · 765 阅读 · 0 评论 -
Commons-Collections篇-CC3链
我们分析前两条链CC1和CC6时,都是利用invoke反射调用的Runtime().getRuntime().exec()来执行命令。而很多时候服务器的代码当中的黑名单会选择禁用Runtime。CC3链主要通过动态加载类加载机制来实现自动执行恶意类代码。原创 2024-06-06 08:00:00 · 1011 阅读 · 0 评论 -
Commons-Collections篇-CC6链分析
我们前两篇已经分析过URLDNS链和CC1链,我们这次分析的链就是基于前两条链之上的CC6链CC6链的使用对于版本来说没有CC1限制那么大,只需要commons collections 小于等于3.2.1,都存在这个漏洞。原创 2024-07-16 15:12:07 · 997 阅读 · 0 评论 -
CC1链补充-LazyMap
在我们上一篇中详细分析了CC1链,但是在CC1链中还有一条链就是LazyMap类原创 2024-05-27 18:19:57 · 846 阅读 · 0 评论 -
Commons-Collections篇-CC1链小白基础分析学习
Apache Commons工具包中有⼀个组件叫做 Apache Commons Collections ,其封装了Java 的Collection(集合) 相关类对象,它提供了很多强有⼒的数据结构类型并且实现了各种集合工具类,CommonsCollections被⼴泛应⽤于各种Java应⽤的开发,而正是因为在大量web应⽤程序中这些类的实现以及⽅法的调用,导致了反序列化漏洞的普遍性和严重性原创 2024-05-22 10:02:15 · 1095 阅读 · 0 评论 -
反序列化之路-URLDNS
URLDNS 是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,而是一个URL,其能触发的结果也不是命令执行,而是一次DNS请求。但是因为其使用Java内置的类构造,对第三方库没有依赖,并且gadget也简单,适合成为我们初学者刚开始学习反序列化利用链的一个很好的开始。原创 2024-05-17 11:21:33 · 744 阅读 · 0 评论 -
CVE-2022-20261 Wordpress的插件SQL注入漏洞分析及修补
简介wordpress是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,使用我们的许多便捷功能,wordpress的核心会提供插件/主题调用和使用wordpress函数的功能,如数据格式、查询数据库等许多选项在提供的众多类中,WP提供的查询DB的类中有SQL Injection错误:WP_Query。WP_Query 是 WordPress 提供的一个用于处理复杂 SQL 查询的类,在 WordPress 核心框架和插件中使用范围非常广泛,用户可以通过 WP_Query 类原创 2022-03-11 11:14:22 · 7408 阅读 · 0 评论