記事
Sep 7, 2022
帆软channel接口反序列化漏洞分析
本文首发 https://vul.360.net/archives/5281.漏洞信息近日,监测到帆软官方网站上爆出一则channel接口反序列化漏洞https://help.fanruan.com/finereport/doc-view-4833.html该接口接受序列化数据并对其进行反序列化。配合帆软内置CB链导致任意代码执行。该漏洞在FineBI V5.1.10测试下通过,V5 ······
Sep 7, 2022
第十五届全国大学生信息安全竞赛 Web wp
前言很荣幸在2022年第十五届全国大学生信息安全竞赛中,0RAYS团队夺得亚军。以下是我在本次比赛中做web题目时的理解以及赛后思考。学到很多东西http://www.ciscn.cn/upload/file/20220901/1661998539187617.pdfweb_unserialize_game1.fix<?php
class Game
{
private ······
Aug 29, 2022
若依历史漏洞复现
1.前言hvv或者是挖洞中经常看到有若依的站点。今天来复现总结一下相关漏洞。2.历史漏洞2.1 若依V4.6.0后台RCE2.1.1漏洞信息2.1.2漏洞利用前台的弱口令,或者初始密码一般为admin/admin123进入后台的定时任务这里,可以发现调用目标字符串的字段。这个地方的代码位置是假设我们输入com.hhddj1.hhddj2.hhddj3()
我们得到的beanName为 ······
Aug 11, 2022
云存储的攻击利用方式
1 何为对象存储对象存储中可以有多个桶(Bucket),然后把对象(Object)放在桶里,对象又包含了三个部分:Key、Data 和 Metadata。1.1 Bucket存储空间(Bucket)是用户用于存储对象(Object)的容器,所有的对象都必须隶属于某个存储空间。存储空间具有各种配置属性,包括地域、访问权限、存储类型等。用户可以根据实际需求,创建不同类型的存储空间来存储不 ······
Aug 11, 2022
Confluence CVE-2022-26134漏洞分析复现
漏洞信息受影响版本1.3.0 <= Confluence Server and Data Center < 7.4.177.13.0 <= Confluence Server and Data Center < 7.13.77.14.0 <= Confluence Server and Data Center < 7.14.37.15.0 < ······
Aug 10, 2022
Vcenter渗透
1.vSphere背景介绍VMware IncVMware Inc 是一家软件公司。它开发了许多产品,尤其是各种云解决方案 。它的云解决方案包括云产品,数据中心产品和桌面产品等。vSpherevSphere 是在数据中心产品下的一套软件。vSphere 类似微软的 Office 办公套件,Office 办公套件包含了许多软件如 Word,Excel,Access 等。和 Offic ······
Aug 4, 2022
fission安装笔记
fission安装首先是安装,很玄学的。有时候能成功。给出一个参考https://0rainge.github.io/2018/04/10/FaaS%E8%B8%A9%E5%9D%91%E4%B9%8Bfission%E5%AE%89%E8%A3%85/https://fission.io/docs/installation/#without-helmkubectl create - ······
Aug 3, 2022
minikube安装
首先安装kubectlcurl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
install -o root -g root -m 0755 kubectl /usr/local/bin/kubec ······
Jul 13, 2022
CVE-2022-28219 Zoho组合Java XXE和反序列化漏洞实现RCE
CVE-2022-28219 Zoho组合Java XXE和反序列化漏洞实现RCE1.1漏洞信息https://www.manageengine.com/products/active-directory-audit/cve-2022-28219.htmlAll ADAudit Plus 7060之前 存在 XXE Java反序列化和目录穿越漏洞1.2环境搭建我们选择搭建7060前 ······
Jul 8, 2022
CVE-2022-27925复现
漏洞信息Zimbra 官方通报了一个 RCE 漏洞 CVE-2022-27925ZIP 压缩包解析导致路径穿越类型的漏洞影响版本 v8.8.15 P30-v9.0.0 P23环境搭建系统:Ubuntu14.04ip地址:192.168.44.133配置主机名hostnamectl set-hostname zimbra.test.com
192.168.44.133 zimbra ······
Apr 28, 2022
MRCTF springcoffe
代码分析题目给出源码。查看一下有一个kryo的反序列化点。然后后面的demo路由主要是用来修改kryo反序列化路由的一些配置。这里自己先写一个最简单的kryo序列化和反序列化查看下效果import com.esotericsoftware.kryo.Kryo;
import com.esotericsoftware.kryo.io.Input;
import com.esoteric ······
Feb 24, 2022
k8s集群搭建
k8s安全学习搭建k8s集群使用kubeadm搭建 1 node 1 master 的集群、网络插件使用flannel 即可准备两台Ubuntu虚拟机搭建关闭防火墙和swap关闭iptables/ufw: service ufw stop
关闭swap: swapoff -a然后每台机器上安装好dockerhttps://www.runoob.com/docker/ubuntu ······
Dec 13, 2021
绕过JDK 8u191+等高版本限制
写在前面RMI + JNDI Reference Payload攻击者通过RMI服务返回一个JNDI Naming Reference,受害者解码Reference时会去我们指定的Codebase远程地址加载Factory类,但是原理上并非使用RMI Class Loading机制的,因此不受 java.rmi.server.useCodebaseOnly 系统属性的限制,相对来说更 ······
Dec 2, 2021
JRMPListener && JRMPClient使用小记
前言目前很多的反序列化的漏洞在利用的过程中都使用到了JRMPListener,JRMPClient。但实际上,在ysoserial项目中,exploit和payloads这2个单词意义是不同的。以前我一直都不怎么区分这2个概念。payloads偏向于一种静态的概念,可以是生成的二进制负载数据。exploit更偏向于一种主动的攻击程序。下面我用2个本地的简单的demo就能对比一下。因为 ······
Dec 2, 2021
内存马笔记
https://www.yuque.com/yang99/take9g/ewwmt9
Nov 4, 2021
Shiro密钥检测工具编写思路
密钥检测部分密钥检测原理首先是检测是否为shiro检测是否为shiro,只需要在http头输入rememberMe=1,那么响应头就会有rememberMe=deleteMe字段。核心点在shiro-core-1.2.4-sources.jar!\org\apache\shiro\mgt\AbstractRememberMeManager.java的getRememberedPrin ······
Oct 25, 2021
fastjson1.2.25-1.2.47绕过
fastjson1.2.25-1.2.47绕过在1.2.25之前,因为默认AutoTyep是开启的,也没有什么限制,在1.2.25开始,fastjson就关闭了autotype,并且加入了,并且加入了checkAutotypecheckAutoType补丁分析在Fastjson1.2.25中使用了checkAutoType来修复1.2.22-1.2.24中的漏洞,其中有个autoTy ······
Oct 24, 2021
ByteCTF-Unsecure Blog
Unsecure Bloghttp://39.105.169.140:30000/首先是设置调试:先下载源码。IDEA打开源码,设置远程JVM调试复制调试信息到bat文件里suspend=n 用来告知 JVM 立即执行,不要等待未来将要附着上/连上(attached)的调试者。如果设成 y, 则应用将暂停不运行,直到有调试者连接上将lib添加为库然后再jfinal-blog包里下断点 ······
Oct 24, 2021
XCTF-final-dubbo
XCTF-dubbo首先要知道dubbo是什么:https://dubbo.apache.org/zh/docs/introduction/dubbo的官方解释节点角色说明:Provider: 暴露服务的服务提供方。Consumer: 调用远程服务的服务消费方。Registry: 服务注册与发现的注册中心。Monitor: 统计服务的调用次调和调用时间的监控中心。Container: ······
Sep 28, 2021
non_RCE复现
non_RCE复现首先放出官方WPhttps://mp.weixin.qq.com/s/yQ-00YaykUe41S0DdlgoiQ面向官方WP复现一下认证绕过首先直接访问admin的话会401。我们来看一下代码因为LoginFilter和AdminServlet的urlPatterns是相同的。所以经过AdminServlet的时候一定会经过LoginFilter。在这里,必须知道 ······