摘要:
在一次灰盒测试时发现burp发POST请求时不能正确的传输序列化过后的ysoserial的payload。 虽然这里我也很奇怪,因为有的时候burp发过去是没问题,有时候就是不行的。 参考并修改了weblogic.py,通过http post方式发送ysoserial的payload。 旨在方便测试 阅读全文
摘要:
Ysoserial CommonsCollections1分析 准备工作 先贴上整条cc1的Gadget chain Gadget chain: ObjectInputStream.readObject() AnnotationInvocationHandler.readObject() Map(P 阅读全文
摘要:
Java审计之文件上传 写在前面 本篇文章打算把遇到的和可能会遇到的关于任意文件上传的审计点总结一下,但是总结肯定不会全面,后续遇到了待补充的内容会继续更新。前面部分会梳理一下文件上传的实现,后部分会提一部分遇到的关于文件上传限制的绕过。 Tips 0x01 multipart/form-data 阅读全文
摘要:
Java审计之SQL注入 写在前面 目前已知的操作数据库的方式应该也就JDBC、Mybatis、Hibernate。现在应该比较少见SSH所以可能较少遇到Hibernate中的SQL注入审计,后续遇到会进行补充。大部分情况下应该都是SSM居多,应该Mybatis会经常遇到些。本文主要来记录些JDBC 阅读全文