摘要:
CVE-2019-3799spring-cloud-config 目录穿越漏洞复现 目前受影响的 Spring Cloud Config 版本: Spring Cloud Config 2.1.0 ~ 2.1.1Spring Cloud Config 2.0.0 ~ 2.0.3Spring Clou 阅读全文
摘要:
先抛出重点: 本次是java.lang.AutoCloseable导致的exceptClass为非NULL,并且不在以下列表: Object.class Serializable.class Cloneable.class Closeable.class EventListener.class It 阅读全文
摘要:
原文:http://gv7.me/articles/2020/semi-automatic-mining-request-implements-multiple-middleware-echo/ 转载防消失,亲测好用的一种思路 0x01 前言 本文献给永远的Avicii,严格意义上我不算是一个rea 阅读全文
摘要:
这些回显的路径与取值是市面上已经公开的,此文是为了补充前几天所说的jetty的中间件回显。 提供的代码只是提供了回显的路径,并没有加上runtime,这块请自行添加。 weblogic10.3.6 1 String lfcmd = ((weblogic.servlet.internal.Servle 阅读全文
摘要:
jetty: 1 try { 2 3 Object obj = Thread.currentThread(); 4 Field field = obj.getClass().getDeclaredField("threadLocals"); 5 field.setAccessible(true); 阅读全文
摘要:
今天在公司分析cve-2020-2551漏洞的时候,发现了一个新的类,叫hashtable。 看了下,实现了Serializable的接口,说明这个类是可以序列化的。符合pop链的条件之一。 接下来看下hashtable的readobject方法: 1 private void readObject 阅读全文
摘要:
最近看到的一篇文章,对之进行了一定的研究和学习,确实解决了tomcat下的回显问题,所以转载记录一下。 原文地址:https://xz.aliyun.com/t/7535?accounttraceid=e83c6abeb82b4188b5bb5751fb879442rqln tomcat不出网回显连 阅读全文
摘要:
首先给出网上的poc: POST /api/schema HTTP/1.1 Host: 127.0.0.1:8088 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:73.0) Gecko/20100101 Firefox/7 阅读全文
摘要:
记录源码如下: package ysoserial.test.exploit; import java.io.File; import java.io.IOException; import java.lang.reflect.Field; import java.lang.reflect.Meth 阅读全文
摘要:
大坑在环境调试。 先看下漏洞影响版本 Apache Tomcat 9.x < 9.0.31 Apache Tomcat 8.x < 8.5.51 Apache Tomcat 7.x < 7.0.100 Apache Tomcat 6.x 这边本地环境是tomcat7.0.96+jdk7来进行复现。 阅读全文