摘要:
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437) 影响版本 Apache Shiro ⇐ 1.2.4 原因分析 Apache Shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值 > B 阅读全文
摘要:
Struct2简介 Struct2是一个基于MVC设计模式的Web应用框架,会对某些标签属性(比如id)的属性值进行二次表达式解析,因此在某些场景下将可能导致远程代码执行。 Struct2本地漏洞环境搭建 安装Tomcat 这里我选用的是tomcat8版本 之后默认下一步即可。 访问8080端口,到 阅读全文
摘要:
0x01:JBoss安装 下载地址:https://jbossas.jboss.org/downloads/ 1. 安装java环境 JDK版本应当在1.6-1.7之间,1.8版本jboss运行jmx console会出现500错误 2. 安装Jboss 新建环境变量 JBOSS_HOME 值为 C 阅读全文
摘要:
0x01:fastjson指纹识别 1. 报错信息判断fastjson 无特殊配置情况下fastjson,无正确的闭合会报错,返回结果里有fastjson字样。 从上图可以看出,我们使用了一个花括号,fastjson处理json时会返回报错信息。 2. dnslog盲打判断fastjson 有的小伙 阅读全文
摘要:
0x01:DTD基础知识 DTD是xml的格式规范,xml的格式由DTD控制 <?xml version="1.0"?> //这一行是 XML 文档定义 <!DOCTYPE message [ <!ELEMENT message (receiver ,sender ,header ,msg)> <! 阅读全文