0x00 前言
前段时间,看到安全客有观星实验室的师傅写了篇《基于内存 Webshell 的无文件攻击技术研究》的文章,他的办法是动态的注册一个自定义的Controller,从而实现一个内存级的Webshell。文章也针对Spring不同的版本做了不同的实践,达到通杀Spring。虽然看起来达到通杀Spring了,但是对于一些非Spring的web框架,是不是就没办法了?这算是其局限吧。
Dubbo反序列化RCE利用之新拓展面 - Dubbo Rouge攻击客户端
发表于
|
分类于
java漏洞分析
0x01 前言
前段时间写了篇关于Dubbo在默认dubbo协议下,使用hessian2序列化方式的利用讲解文章《dubbo源码浅析:默认反序列化利用之hessian2》,我发现网络上并没有存在过讲解这方面利用的文章,其实这么简单,想必很多大佬在这之前已经知道了…
spring-cloud-confg-server目录穿越(CVE-2019-3799 and CVE-2020-5405)
发表于
|
分类于
java漏洞分析
spring-cloud-confg-server目录穿越(CVE-2019-3799 and CVE-2020-5405)
搞懂RMI、JRMP、JNDI-终结篇
发表于
|
分类于
java漏洞分析
0x01 前言
前段时间,发了一篇文章《基于Java反序列化RCE - 搞懂RMI、JRMP、JNDI》,以概念和例子,粗略的讲解了什么是RMI,什么是JRMP、以及什么是JNDI,本来,我的初衷是为了照顾初学者,还有没多少Java基础的学习者,让他们能初步了解RMI\JRMP\JNDI,而不被很多讲得不清不楚的文章搞得迷迷糊糊,从而浪费大量的时间。
dubbo反序列化问题-Hessian2安全加固和修复
发表于
|
分类于
安全开发
0x01 前言
前段时间在安全客发了篇Dubbo的反序列化利用文章《dubbo源码浅析:默认反序列化利用之hessian2》,讲述了其部分源码并着重分析了其反序列化部分,最后以一个Remo依赖的反序列化gadget结尾。