分类: java security

49 篇文章

3rm1 tctf/0ctf wp
3rm1 tctf/0ctf wp 代码审计 有客户端(flag)和服务端 jdk8u201 (!=jdk8u121,无JEP290限制;jdk>191, 若jndi注入需要考虑高版本) 客户端 非spring javawebmvc,核心代码 try { LocateRegistry.getRegistry("rmiserver&q…
spring1分析
spring1 分析 条件 所需依赖是: spring-core:4.1.4.RELEASE, spring-beans:4.1.4.RELEASE pom.xml <!-- https://mvnrepository.com/artifact/org.springframework/spring-core --> <depend…
FastJson与原生反序列化
FastJson与原生反序列化 https://y4tacker.github.io/2023/03/20/year/2023/3/FastJson%E4%B8%8E%E5%8E%9F%E7%94%9F%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/ https://y4tacker.github.io/2023/04/2…
jackson原生反序列化触发getter方法的利用与分析
jackson原生反序列化触发getter方法的利用与分析 原文:https://xz.aliyun.com/t/12509 首先要知道fastjson也有这个特性:反序列化调用任意类的getter方法的原理与细节 从最开始的fastjson < 1.2.48下的在JSONObject / JSONArray类反序列化过程没有安全检查的情况下…
ciscn2023 国赛 awd final wp
国赛awd_final wp 全场倒数第一战队的wp,thai真是又菜又爱玩,师傅们轻点喷 awd准备 经过这次国赛awd的锻炼,发现awd提前准备的脚本: 备份>流量监控>批量打全场+自动化交flag>通防/修复 这次主要流量监控和批量打全场都做的不太好,下次吸取教训了! 关于分数 赛后复盘后觉得,分数是这样算的: 得分: 提交…
巅峰极客ctf 2023 (上) babyurl
巅峰极客ctf 2023 (上) 吐槽 这比赛这么卷是我没想到的(其实烧卖来找我的时候就应该意识到了) , 大伙都不用上班的吗(什么?tel爷上班还是出了,有人请假一道没做出) 还好没去烧卖,不然大概要被嫌弃 榜 接着膜烧卖 我们 学弟很强,带不动我这个废物罢了 babyurl 一个springweb,看controller,两个模板类,一个黑名单…
一个License认证机制靶场-反序列化场景
一个License认证机制靶场-反序列化场景 这个题是在国外的一个渗透赛里面弄到的standoff渗透赛 起初是git泄露,用GitHack可以拉取源码 然后代审了一下, LicenseController展示了网站的部分路由,其中主要是登录鉴权的一些操作 比如说可以这样鉴权 读入你传的License文件,然后调用解密函数进行解密 因为这是靶场,所…
apache Dubbo 反序列化攻击 CVE-2021-30179
apache Dubbo 反序列化攻击 CVE系列 原理 Apache Dubbo 默认支持泛化引用由服务端 API 接口暴露的所有方法,这些调用统一由 GenericFilter 处理。GenericFilter 将根据客户端提供的接口名、方法名、方法参数类型列表,根据反射机制获取对应的方法,再根据客户端提供的反序列化方式将参数进行反序列化成 p…
JXpath 命令执行漏洞 cve-2022-41852
JXpath 命令执行漏洞 cve-2022-41852 简介 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0 的基于 Java 的实现。JXPath 为使用 XPath 语法遍历 JavaBeans、DOM 和其他类型的对象的图形提供了 API。 漏洞描述 Apache Commons JX…
RMI 中 JEP 290 的绕过 Bypass 8u121~8u230
通过 JVM 参数或者配置文件进行配置 对于 RegistryImpl 在 RegistryImpl 中含有一个静态字段 registryFilter ,所以在 new RegistryImpl对象的时候,会调用 initRegistryFilter 方法进行赋值: initRegistryFilter方法会先读取 JVM 的 sun.rmi.re…