- 博客(3)
- 收藏
- 关注
RSS订阅原创 RMI ReferenceWrapper_Stub With Hostname
概要去年我salt大哥带我搞一个存在FastJson漏洞站的时候, 在ECS上启动rmi后,使用Reference 加载远程codebase代码库的方法, 但是一直没能成功执行命令。最后才了解到需要修改掉/etc/hostname文件为公网ip地址才能够正常利用, 在修改掉/etc/hostname为公网ip后,成功弹回来了shell。失败原因当时使用的启动rmi服务的java代码。RMISer...
2018-12-22 00:00:00
201
原创 PHPMyFAQ-SQL-Injection-With-FILTER_VALIDATE_EMAIL
概要去年遇到一套这个程序而挖的, 主要也就是因为开发者过于的相信PHP自带的FILTER_VALIDATE_EMAIL邮箱验证。在使用了filter_var($email,FILTER_VALIDATE_EMAIL);验证邮箱后, 没有进一步做处理 直接格式化字符串进了sql语句导致了注入。FILTER_VALIDATE_EMAIL本地调试版本: PHP5.4.5首先来看看PHP的filter_...
2018-12-06 00:00:00
689
原创 JNDI-Injection-With-LDAP-Unserialize
前言前段时间FastJson的利用,最后使用了JNDI注入的方式 使得利用条件变得简单。从一开始的RMI到LDAP, 都是把一个Reference对象绑定到N/D服务上, 最终实例化CodeBase远程代码库的类实现RCE。但是这种方法在高版本jdk中已经不再能够使用, 由于TrustURLCodeBase的限制, 不再能够加载远程的代码库。最近看几年前的BlackHat JNDI PPT时, 发...
2018-12-04 00:00:00
965
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人