9 caiqiiqi

尚未进行身份认证

我要认证

暂无相关简介

等级
TA的排名 1k+

[CVE-2020-9496]Apache Ofbiz RCE

参考:Apache Ofbiz RCE (CVE-2020-9496) 漏洞分析CVE-2020-9496 apache ofbiz xml-rpc反序列化漏洞分析https://www.zerodayinitiative.com/blog/2020/9/14/cve-2020-9496-rce-in-apache-ofbiz-xmlrpc-via-deserialization-of-untrusted-data如果遇到java.lang.UnsupportedClassVersionErr

2020-09-17 17:19:35

how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM笔记

参考:https://devco.re/blog/2020/09/12/how-I-hacked-Facebook-again-unauthenticated-RCE-on-MobileIron-MDM/发现Facebook 使用 MobileIron 當作他們的 MDM 解決方案。虽然官网没找到,但是通过google搜索到了开发商测试用的rpm包。通过分析代码,发现对外开放端口如下:443 為使用者裝置註冊介面8443 為設備管理介面9997 為一個 MobileIron 私有的裝置同步

2020-09-14 10:44:09

Java反序列化/反射/动态生成字节码

参考:https://mp.weixin.qq.com/s/HskIJZtl4fPRyc2G36JFow反序列化漏洞中利用到很多反射的知识,普通的new一个对象:// 先拿到Class对象Class<?> aClass = Class.forName("org.chabug.entity.ReflectionClass");// new这个Class对应的对象Object o = aClass.newInstance();普通的public方法可以直接调用:这里是调用set

2020-09-08 15:52:01

spring boot的Thymeleaf模板注入

参考:java安全开发之spring boot Thymeleaf模板注入https://www.acunetix.com/blog/web-security-zone/exploiting-ssti-in-thymeleaf/https://github.com/veracode-research/spring-view-manipulation场景是view的名字是用户可控时,

2020-09-07 14:00:41

weblogic使用jdk7u21 gadget以及回显

参考:https://github.com/frohoff/ysoserial/blob/master/src/main/java/ysoserial/payloads/Jdk7u21.javaJava 反序列化漏洞始末(2)— JDK条件:jdk < = 7u21Weblogic与jdk的兼容性问题好像10.3.6不支持jdk 1.8,不过好像可以先用jdk 6,7安装之后然后bypass。https://stackoverflow.com/questions/22513660/

2020-09-03 17:10:01

[CVE-2019-2725] Weblogc XMLDecoder RCE

主要看看回显方案,参考:https://github.com/iceMatcha/CNTA-2019-0014xCVE-2019-2725/blob/master/weblogic_rce.pyhttps://github.com/pimps/CVE-2019-2725/blob/master/weblogic_exploit.pyWeblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读因为之前的补丁已经对xml的内容进行了限制:object、ne

2020-08-27 18:23:02

Struts2漏洞

S2-045POST /struts2-rest-showcase/orders/4 HTTP/1.1Host: cqq.com:8080Connection: closeContent-Type: %{#context['com.opensymphony.xwork2.dispatcher.HttpServletResponse'].addHeader('vulhub',77*77)}.multipart/form-dataContent-Length: 2S2-052POST /s

2020-08-18 14:34:29

[CVE-2019-17638]Jenkins自带Jetty的缓冲区损坏

参考:https://www.jenkins.io/security/advisory/2020-08-17/https://github.com/advisories/GHSA-x3rh-m7vp-35f2https://github.com/eclipse/jetty.project/issues/4936https://nvd.nist.gov/vuln/detail/2019-17638这样启动jenkins时使用的是Jenkins自带的jetty: java -jar jenkin

2020-08-18 14:28:55

夜神模拟器修改hosts文件

参考:https://www.jianshu.com/p/cef44295a7feadb rootadb remountadb pull /system/etc/hosts然后本地编辑hosts,记住:最后一行要空出来一行。最后,将hosts文件push回去adb push hosts /system/etc/hosts验证hosts文件是否已被修改:cat /system/etc/hosts验证hosts是否已生效。...

2020-08-10 14:37:07

fastjson获取精确版本

参考:渗透测试中获取 fastjson 精确版本号的方法条件是需要业务代码没有处理好异常信息。比如没有捕获异常,或者即便捕获了异常,但是将异常信息作为字符串返回了给客户端。即便捕获了异常,但是将异常信息作为字符串返回了给客户端对应代码: @RequestMapping(value = "/deserialize", method = {RequestMethod.POST }) @ResponseBody public static String Deserialize

2020-08-10 11:10:14

[CVE-2020-9483]Apache SkyWalking SQL注入

参考:https://www.weibo.com/ttarticle/p/show?id=2309404520814409023617编译好的6.5.0版本:wget https://archive.apache.org/dist/skywalking/6.5.0/apache-skywalking-apm-6.5.0.tar.gzcd apache-skywalking-apm-bin/binvi oapService.sh加上调试参数:DEBUG_OPTIONS="-agentlib

2020-08-07 11:22:59

[CVE-2020-14644]weblogic coherence 反序列化RCE via t3

参考:CVE-2020-14644 分析与 gadget 的一些思考漏洞调试com.tangosol.internal.util.invoke.RemotableSupportcom.tangosol.internal.util.invoke.RemoteConstructor使用作者给出的(12.2.1.3版本的?)这个md5值:E12ECA49F06D0401A9D406B2DCC7463A抛出了异常java.lang.NoClassDefFoundError: com/tangos

2020-08-06 16:27:21

Openfire漏洞(CVE-2019-18393/18394)

77@ubuntu129:~/repos$ wget https://github.com/igniterealtime/Openfire/releases/download/v4.4.2/openfire_4.4.2_all.deb77@ubuntu129:~/repos$ sudo dpkg -i openfire_4.4.2_all.deb Selecting previously unselected package openfire.(Reading database ... 332004

2020-08-05 10:46:18

Apache Kylin漏洞

参考:https://nvd.nist.gov/vuln/detail/CVE-2020-1956Apache Kylin历史漏洞分析https://community.sonarsource.com/t/apache-kylin-3-0-1-command-injection-vulnerability/25706https://developer.baidu.com/topic/show/290847Apache Kylin 2.3.0, and releases up to 2.6.5

2020-07-31 17:24:01

HashMap源码实现分析学习

参考:HashMap源码实现分析貌似这是Java开发面试必问的?带着这几个问题进行学习:HashMap的数据结构实现方式HashMap是怎么做到为get、put操作提供稳定的时间复杂度的HashMap什么时候从单节点转成链表又是什么时候从链表转成红黑树HashMap初始化时为什么要给自定义的初始容量。HashMap如何保证容量始终是2的幂HashMap为何要保证容量始终是2的幂HashMap的hash值如何计算HashMap为什么是线程不安全的当我们不知道index的时候,

2020-07-30 17:29:43

Shiro的Java原生反序列化漏洞

参考:http://www.lmxspace.com/2019/10/17/Shiro-%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E8%AE%B0%E5%BD%95/https://github.com/jas502n/Shiro_Xray环境搭建git clone https://github.com/apache/shiro.git# wget https://codeload.github.com/apache/shiro/zip/shiro-root-1

2020-07-28 10:43:39

[CVE-2020-14645]weblogic coherence 反序列化RCE via t3

影响版本:Weblogic 12.2.1.4.xWeblogic 12.2.1.4.0 Coherence 组件特有的类 com.tangosol.util.extractor.UniversalExtractor,因此只能影响 Weblogic 12.2.1.4.xJDK < 6u211/7u201/8u191由于是jndi注入,所以只影响JEP290之前的JDK版本参考https://www.cnblogs.com/potatsoSec/p/13307315.html

2020-07-20 17:53:11

Weblogic安装失败

参考:https://blog.csdn.net/wang_zhong_cheng/article/details/81255286这样失败了:这样成功了:

2020-07-20 16:01:23

最近的Jira漏洞

https://jira.atlassian.com/browse/JRASERVER-71113https://jira.atlassian.com/browse/JRASERVER-71114https://jira.atlassian.com/browse/JRASERVER-70923https://jira.atlassian.com/browse/JRASERVER-71107https://confluence.atlassian.com/jirasoftwareserver/atta

2020-07-16 10:37:46

Nginx启动停止

1、启动:C:\server\nginx-1.0.2>start nginx或C:\server\nginx-1.0.2>nginx.exe注:建议使用第一种,第二种会使你的cmd窗口一直处于执行中,不能进行其他命令操作。2、停止:C:\server\nginx-1.0.2>nginx.exe -s stop或C:\server\nginx-1.0.2>nginx.exe -s quit注:stop是快速停止nginx,可能并不保存相关信息;quit是完整有序的停止

2020-07-16 10:36:34

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。