获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
0
0
返回
|
搜索文章
最新 热门
  • YSO CC链的研究与衍生
    YSO CC链的研究与衍生。近期重新对yso里面的CC链进行重新研究分析,得出一些新的心得以及一些链的优化和衍生用法。
    • 2年前
    • 53
    • 评论
    后端 安全
  • CVE-2020-14644 weblogic iiop反序列化漏洞
    1、安装weblogic server版本。 安装weblogic_server可以参考https://blog.csdn.net/qq_36868342/article/details/79967606。 wlfullclient可以通过,在安装完weblogic服务以后,来…
    • 4年前
    • 477
    • 2
    Java
    CVE-2020-14644 weblogic iiop反序列化漏洞
  • [CVE-2020-1948] Apache Dubbo 反序列化漏洞分析
    Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 maven 开始运行 springboot。 根据报错,其实已经把触发的地方暴露了。 从at org.apache.dub…
    • 5年前
    • 4.7k
    • 2
    安全
  • CVE-2020-5405 Spring Cloud Config 目录穿越漏洞分析
    这个 cve 是 19 年上一个 cve 的绕过,不过不同的是 19 年的官方 demo 配置是绕不过的。 需要开启 active 为 native,然后指定一个 search-locations。 这次的绕过其实本质上是在上一个漏洞检查 path 的基础上,在 label 上…
    • 5年前
    • 1.3k
    • 评论
    安全
  • CVE-2019-3799spring-cloud-config 目录穿越漏洞复现
    本地测试是在 windows 下,%252F 的数量可以根据系统和目录的不同进行增减。 为了展示更好的利用效果,我们在 C:\Temp 目录下建一个 1.txt,内容为 test。 用 IDEA 打开 spring-cloud-config-server 的目录,spring-…
    • 5年前
    • 746
    • 评论
    安全
  • fastjson<=1.2.68的漏洞分析
    可以看 1.2.69 版本的补丁,可以看到 exceptClass 原本对这三个类比较的代码变成了比较 hash,说明作者不想我们猜出比较的类是什么. 恶意类触发了。 demo 就是这样子,现在我们来找这样子的恶意类。因为恶意类的范围很多,所以我给下限定条件,其他的需要自己去找…
    • 5年前
    • 806
    • 评论
    安全
    • 个人成就
    文章被点赞 1
    文章被阅读 8,098
    掘力值 154
    收藏集
    0
    关注标签
    10
    加入于