0x28's Blog

摘要： 0x00 前言 （首发于先知社区https://xz.aliyun.com/t/9827） 最近学习了下apache ofbiz的的两个cve，CVE-2021-26295与CVE-2020-9496，然后想起来目前还没有关于回显的exp，于是手动调了一下回显的利用，（其实是逮住kingkk师傅的回 阅读全文

摘要： 0x00 前言 （本文章首发于先知社区https://xz.aliyun.com/t/9741） 最近听到一些小伙伴有fastjson注入内存马进行权限维持的需求，于是结合前阵子回显的系列以及内存马的文章，写了一个方便fastjson利用的一个工具。虽然在1.2.48之前已存在不出网就能利用的回显， 阅读全文

摘要： 0x01 前言 在分析SkyWalking的时候，发现该漏洞需要用到h2数据库的只是，于是就此复现下利用方式。可以说是对这篇文章的复现 https://mthbernardes.github.io/rce/2018/03/14/abusing-h2-database-alias.html 0x02 阅读全文

摘要： 0x00 漏洞简介 看到先知各位师傅的复现文章了，借此机会复现学习一波graphql和h2数据库相关的知识。 0x01 环境搭建 下载源码进行编译 https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm 阅读全文

摘要： 0x00 拓扑图 环境概况如下 dc: 192.168.52.8 (windows 2008 r2) 域内机器: 192.168.52.4 0x01 判断域相关的信息 大部分文章都是按照信息收集-定位域管理员-域渗透的阶段进行贴命令。我看的时候也很云里雾里，大部分情况是拿下边界后就会一脸懵逼，经过多 阅读全文

摘要： 0x01 前言 网络上很多文章已经总结过相关的利用，这里差不多算是转载师傅的文章做个简单的复现，后续若有持续的利用则在继续添加相关利用。 https://xz.aliyun.com/t/7534 0x02 xp_cmdshell 前提条件 sa 用户权限 1、查询xp_cmdshell状态 查询xp 阅读全文

摘要： 0x01 前言 分析过了XmlDecoder之后，继续分析一下又XmlDecoder引发的WeblogicRce这个漏洞案例。 0x02 环境搭建 下载并安装weblogic，安装完后并启动。若需要调试，则按照这篇博客WebLogic-动态调试环境搭建，我这里直接选择搭建 0x03 漏洞复现 poc 阅读全文

摘要： 0x01 简介 关于xmldecoder&xmlencoder，首先看网络上的解释 默认的 Java 序列化将 Java 对象转换为字节以通过网络发送。 但是很多时候，您将需要更多的跨平台媒体来发送此信息，例如 XML，以便使用不同技术的应用程序也可以利用此序列化信息的优势。 通俗一点讲，序列化就是 阅读全文

摘要： 0x01 前言 其实这不算是洞，只能说是因为弱口令导致的可登录后台，且通过后台上传打包好的webshell的war包进行getshell。 0x02 环境准备 os:Windows10 server:Apache-tomcat-7.0.10-windows-x64 修改conf/tomcat-use 阅读全文

摘要： 0x01 前言 网上的关于这个漏洞的文章太多了，甚至不点不想分析了，直接写细节好了。算了，还是写点吧，征求让没有复现过的人一眼看懂。 0x02 环境搭建 os:windows server:Tomcat-Apache-7.0.10-windows 无需配置，直接启动即可 catalina.bat r 阅读全文