大彩笔threedr3am


  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

基于tomcat的内存Webshell无文件攻击技术

发表于 2020-03-20 | 分类于 java漏洞分析

0x00 前言

前段时间,看到安全客有观星实验室的师傅写了篇《基于内存 Webshell 的无文件攻击技术研究》的文章,他的办法是动态的注册一个自定义的Controller,从而实现一个内存级的Webshell。文章也针对Spring不同的版本做了不同的实践,达到通杀Spring。虽然看起来达到通杀Spring了,但是对于一些非Spring的web框架,是不是就没办法了?这算是其局限吧。

阅读全文 »

Dubbo反序列化RCE利用之新拓展面 - Dubbo Rouge攻击客户端

发表于 2020-03-16 | 分类于 java漏洞分析

0x01 前言

前段时间写了篇关于Dubbo在默认dubbo协议下,使用hessian2序列化方式的利用讲解文章《dubbo源码浅析:默认反序列化利用之hessian2》,我发现网络上并没有存在过讲解这方面利用的文章,其实这么简单,想必很多大佬在这之前已经知道了…

阅读全文 »

spring-cloud-confg-server目录穿越(CVE-2019-3799 and CVE-2020-5405)

发表于 2020-03-09 | 分类于 java漏洞分析

spring-cloud-confg-server目录穿越(CVE-2019-3799 and CVE-2020-5405)

阅读全文 »

搞懂RMI、JRMP、JNDI-终结篇

发表于 2020-03-03 | 分类于 java漏洞分析

0x01 前言

前段时间,发了一篇文章《基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI》,以概念和例子,粗略的讲解了什么是RMI,什么是JRMP、以及什么是JNDI,本来,我的初衷是为了照顾初学者,还有没多少Java基础的学习者,让他们能初步了解RMI\JRMP\JNDI,而不被很多讲得不清不楚的文章搞得迷迷糊糊,从而浪费大量的时间。

阅读全文 »

dubbo反序列化问题-Hessian2安全加固和修复

发表于 2020-02-26 | 分类于 安全开发

0x01 前言

前段时间在安全客发了篇Dubbo的反序列化利用文章《dubbo源码浅析:默认反序列化利用之hessian2》,讲述了其部分源码并着重分析了其反序列化部分,最后以一个Remo依赖的反序列化gadget结尾。

阅读全文 »
1…345…8
threedr3am

threedr3am

菜到如此

38 日志
8 分类
65 标签
GitHub Twitter
Links
  • Levi4than
  • Just1earnm0re
  • ruilin
  • leadroyal(卓卓师傅)
  • kingkk
  • in0va'S(dw大鸽)
  • 大树先生(测试大牛)
  • chensem(逆向龙哥)
  • 梅子酒
  • orange
© 2022 threedr3am
由 Hexo 强力驱动
|
主题 — NexT.Pisces v5.1.4