kuron3k0's Blog

梦想还是要有的

Shiro反序列化漏洞学习

前面把shiro近期的权限绕过漏洞过了一下,现在把反序列化的也搞一搞 CVE-2016-4437(ver < 1.2.5) 对比1.2.4和1.2.5代码的区别,把默认的AES加密秘钥删掉了 这里用urldns来反序列化,用默认的秘钥加密一下 from Crypto.Cipher import AES import base64 from Crypto import Random...

Shiro权限绕过历史漏洞学习

0x00 Shiro简介 Apache Shiro™是一个强大且易用的Java安全框架,能够用于身份验证、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。 0x01 搭环境 先起一个spring boot,然后装好依赖 <dependency> <groupId>or...

CVE-2021-30179 Dubbo GenericFilter反序列化分析

星球里看到threedr3am师傅发的这个漏洞,学习一下 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 漏洞点 邮件里已经把漏洞点说的很明白了,Dubbo支持generic call去调用任意方法,而GenericFilter会处理这些调用。当调用$invoke或$in...

Weblogic 内存马(二)

之前已经实现了Filter内存马,现在继续把其他类型的也看一下 0x00 servlet型内存马 搜了一圈网上,没找到weblogic servlet型的内存马,没得参考,只能自己动手了 刚开始看的时候,发现weblogic会先根据请求的数据构造request对象,根据url去servletMapping中找到对应的servletStub,这个时候request中的servletStu...

Weblogic 内存马(一)

0x00 内存马简介 自从护网以来,以前常规的有文件落地的webshell很容易就被查杀,于是慢慢的就出现了各大中间件的内存马,因为其驻存在内存中,没有文件落地,因此也会更加隐蔽 其实内存马的概念由来已久,以前打AWD比赛的时候,就用过最简单的php内存马:调用完之后把自己删掉,一直在循环中执行,除了重启之外杀不掉 <?php ignore_user_abort(true); ...

JSP绕过方式学习

来学一下threedr3am大佬的jsp-webshell中用到的绕过技术(其中涉及到的类都是jdk中自带的) 0x00 命令执行、反射 最简单的执行命令有这么几种 ProcessBuilder new ProcessBuilder("calc").start(); Runtime.exec Runtime.getRuntime().exec("calc"); 但是要注意的...

误解注解产生的漏洞

最近发现一个挺有意思的漏洞CVE-2021-25646,从一个看似不可能的地方完成了命令执行,联想到之前测一个产品的时候我也因为误解了注解含义的原因漏掉了一个RCE,这里拿来分享一下。 Jackson注解的一个trick 首先说一下什么是Jackson,它和FastJson一样,是java里面的一个处理Json的库,高性能且稳定、流行度高、容易使用、Spring的默认Json解析器,而且...

调试分析CommonCollection1中的一个小问题

调CC1的时候脑子有个地方没转过弯来,这里做一下笔记 CommonCollection1反序列化链 网上相关的分析文章有很多,这里就不详细展开了,大概过一下整个流程。 首先是构造Transformer链,用于后面到达漏洞点执行命令 Transformer[] transformers = new Transformer[] { new ConstantTransformer(R...

OAuth安全学习——RCE篇(CVE-2016-4977 && CVE-2018-1260)

上一篇文章主要是OAuth流程上的一些漏洞,然后本文就是对历史上的OAuth的RCE漏洞进行分析学习 漏洞简介 OAuth在处理异常的时候,调用了SpelView导致表达式注入 环境搭建 下载http://secalert.net/research/cve-2016-4977.zip,用idea导入maven项目,在WhitelabelErrorEndpoint和OAuth2Except...

OAuth安全学习——流程篇

OAuth是如今一种比较流行的授权机制,虽然已经出现很久了,但是一直没有详细了解过攻击手法,今天就来学习一下。 OAuth简介 一个简单的图解,侵删 阮一峰大佬的博客说的挺清晰的了,这里就不细讲了,就用授权码的方式举一个OAuth实际应用的例子。 下面是一个用到GitHub OAuth的地方:https://sec.today 登陆成功,省去了重新注册的时间 看一下相关请求是...