Exploit的小站~

the quieter you become, the more you will hear

Java deserialization RCE in Tomcat cluster

最近楼主也没有其他的时间来做漏洞研究了,读者们可以从本博上次更新的时间就可以看出来=_,=。 但是为了一直关注本楼主的朋友们,我决定拿出两年前的一个存货(其实是辣鸡洞)分享,诚意满满(大雾)。 以下是正文: ——————————————————————————————————————————...

2019-03-18 13:45:36

阅读数 857

评论数 0

RBF技术实现“双花漏洞”研究

0x00 概述 现在市面上出现的假充值的漏洞很多,比如前段时间出现的USDT的假充值问题,或者之前hackerone上曝光的coinbase中以太坊充值的问题。本报告主要探讨Qtum的问题。 0x01 假充值攻击过程 这些假充值漏洞一般是由于接受虚拟货币支付的商家(如电商平台、交易所等)为了...

2018-10-17 18:35:16

阅读数 448

评论数 0

JavaMelody组件XXE漏洞解析

====================================================== 转载原处:https://mp.weixin.qq.com/s/Tca3GGPCIc7FZaubUTh18Q 微信公众号:EnsecTeam(欢迎关注) ==============...

2018-09-21 16:37:51

阅读数 404

评论数 0

Fomo3D随机数生成机制攻击

0x00 概述 Fomo3D是一个非常流行的,并且成为币圈现象级的资金盘游戏。据笔者所知,目前国内大部分资金盘游戏都是从Fomo3D的几个合约基础上进行的修改。然而,在7月23号,国外著名社区reddit上有人发现了Fomo3D的一处漏洞[1],攻击者可以利用一定的手段来绕过Fomo3D的防护,...

2018-09-13 11:09:18

阅读数 544

评论数 0

Solidity Proxy 技术介绍

简介 Solidity Proxy是为了解决目前存在于Solidity开发实践中的问题而提出的技术设计 它由Zeppelin提出,主要是为了解决以下问题: 链上代码重复率高和部署大量重复代码带来的额外开销 链上代码的不可修改带来的巨大代码更新与安全修复成本 对于基础库来说,S...

2018-08-13 13:02:35

阅读数 240

评论数 0

以太坊智能合约call注入攻击

TL;DR这是我在先知安全大会上分享议题中的一部分内容。主要介绍了利用对call调用处理不当,配合一定的应用场景的一种攻击手段。0x00 基础知识以太坊中跨合约调用是指的合约调用另外一个合约方法的方式。为了好理解整个调用的过程,我们可以简单将调用发起方合约当做传统web世界的浏览器,被调用的合约看...

2018-06-21 11:23:43

阅读数 2959

评论数 0

区块链安全 - 以太坊短地址攻击

0x00 基础知识EVM虚拟机在解析合约的字节码时,依赖的是ABI的定义,从而去识别各个字段位于字节码的什么地方。关于ABI,可以阅读这个文档:https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代...

2018-03-07 20:44:22

阅读数 6613

评论数 1

区块链安全 - DAO攻击事件解析

0x00 前言最近关注了一下区块链方面的安全,因此翻出来之前的DAO攻击事件研究了一番,形成此文。之后可能还会发一些其他的安全分析文章。0x00 基础知识1.跨合约调用智能合约之间的调用本质上是外部调用,可以使用message call或者创建智能合约对象的形式进行调用。(1)使用message ...

2018-03-05 19:52:48

阅读数 5686

评论数 5

Java Unmarshalling Security - 攻击Hessian协议

0x00 Hessian协议解析Hessian是一个轻量级的Java反序列化框架,和Java原生的序列化对比,hessian更加高效并且非常适合二进制数据传输。既然是一个序列化/反序列化框架,hessian也有反序列化命令执行的问题,这个在marshalsec工具中有所体现。这里有个有趣的点,在h...

2018-03-05 11:23:31

阅读数 2250

评论数 -1

Jackson dbcp gadget以及CVE-2018-5968

0x00 Overview历史上Jackson的反序列化漏洞以及绕过主要是CVE-2017-7525 和 CVE-2017-17485。而针对反序列化漏洞的防护,jackson主要采用了黑名单机制,通过限制反序列化的类名称来进行防护。黑名单列表在com.fasterxml.jackson.data...

2018-02-05 11:02:36

阅读数 3879

评论数 1

Jdk7u21 反序列化漏洞Gadget原理

0x00 昨天看到n1nty发了文章分析深度 - Java 反序列化 Payload 之 JRE8u20,分析了Jre8u20这个Gadgets,读了之后顶礼膜拜,Jre 8u20我并没有研究过,不过看到文章开始提到了7u21中的这个Gadget,可能很多同学对这个原理不是很清楚,所以这里翻出一...

2017-11-22 20:09:03

阅读数 4093

评论数 1

反序列化漏洞的末日?JEP290机制研究

0x00 前言 先说一下JEP290这个增强建议本身其实在2016年就提出来了,本身是针对JAVA 9的一个新特性,但是随后官方突然决定向下引进该增强机制,分别对JDK 6,7,8进行了支持: https://blogs.oracle.com/java-platform-group/filter...

2017-11-16 20:49:53

阅读数 3892

评论数 1

Jenkins RCE CVE-2016-0788分析及利用

Before Read 本文是去年乌云关站前夕在drops上发表的,但是之后的事情大家都知道,非常仓促,估计很多爬虫没有收录此文,我的blog上居然也没有留下,所以特地翻出来备份一下。  0x00 概述 国外的安全研究人员Moritz Bechler在2月份发现了一处Jenkins远...

2017-11-16 11:28:04

阅读数 2427

评论数 0

Struts2 S2-052漏洞分析

0x00 调试环境搭建 使用官方的rest-sample即可,下载2.5.12版本的源码https://github.com/apache/struts/archive/STRUTS_2_5_12.zip,然后将apps下面的rest-showcase源码脱下来。 Eclipse中新建一个ma...

2017-09-06 16:03:13

阅读数 6251

评论数 0

Pingback漏洞利用技术

0x00 废话在做内部扫描的过程中,有些POC带有无回显识别功能时,漏洞扫描发payload的时候会把这个callback地址插入到HTTP报文的任意地方进行发送探测漏洞,时间久了,就发现回显后台中有很多不知所云的DNS或者HTTP的log,遇到这种情况并不好排查,往往不了了之。但现在这种情况深入...

2017-08-02 16:08:28

阅读数 4310

评论数 1

Java Rasp技术浅析

前端时间有幸参与到Rasp技术相关的项目中,正好要告一段落,因此今天来科普下这种技术形式与具体应用。 (一)Java Instrumentation介绍 Java Instrumentation是从JavaSE 5开始提供的新特性,用于构建独立于java应用的agent程序,主要目的是对JVM...

2017-07-11 18:00:18

阅读数 2286

评论数 0

JSON WEB TOKEN安全

0x00 JWT是什么 JWT全称JSON WEB Token,可以理解为一个小型的协议,用于客户端和服务端可靠地传输数据。 一个JWT串(来自maimai)实际上长成这个样子: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1IjozNDcyMjU4Niw...

2017-05-23 16:00:15

阅读数 2742

评论数 0

Java框架安全

(一)Mybatis注入问题 Mybatis是目前比较常用的ORM的框架,一般与SpringMVC框架整合较多,但使用不当会有SQL注入的风险。 Mybatis里mapper中SQL语句的写法支持两种形式的占位符,一种是#{value}一种是${value}. 使用#进行占位时,如: select...

2017-05-18 13:19:39

阅读数 5378

评论数 1

bug bounty - 绕过限制劫持Skype账号

0x00 前言 在使用outlook的过程中,我意外发现了一个URL:https://webdir.xxx.lync.com/xframe。并在这个页面中发现了一处监听message时间的监听器。 通过阅读代码,发现过程如下: (1)接受外界的message,抽取出URL,type(类似于c...

2017-05-03 10:48:30

阅读数 4097

评论数 0

PHP HOOK的若干方法

0x00 针对OP进行hook 在PHP内核中,每一个OP操作都是由一个固定的Handler函数去负责的,看_zend_op的结构体属性第一个就是opcode_handler_t,表示该OP对应的handler函数具体是哪个。 主要是调用zend_set_user_opcode_handler...

2017-04-14 18:15:32

阅读数 4609

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭