摘要： 0x00 前言 本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助 0x01 背景 通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10.1.0/24 、10.10.2.0/24 两个活跃段。10.10.1.88 为域控制器。 0 阅读全文

摘要： 简介 某远OA是一套办公协同软件。近日，阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。某远OA官方已针对该漏洞提供补丁，漏洞利 阅读全文

摘要： 年前开始研究Java反序列化，一直没有研究Java反序列化文件的格式。最近闲来无事，研究一下java反序列化文件的格式。扯这么多的原因主要是要达成两个目标 尝试使用python读取java反序列化文件，并转换为Json格式以方便阅读（其实没多少用，还是一样难懂）。 json定义反序列化，随意编辑反序 阅读全文

摘要： 简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞（CVE-2020-17530），在使用某些tag等情况下可能存在OGNL表达式注入漏洞，从而造成远程代码执 阅读全文

摘要： 简介 思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包括Cisco ASA自适应安全设备，Cisco IPS系列传感器设备，Cisco集成服务路由器（ 阅读全文

摘要： Abstract The console of WebLogic required login with username and password. However, by exploiting the vulnerability, an attacker is can bypass author 阅读全文

摘要： 简介 weblogic 管理控制台需要用户名和密码去登录，但是通过该漏洞，可以绕过登录校验，直接进入后台访问weblogic的各种资源。 补丁diff 在这里我的weblogic版本为12.2.1.4，其他版本都大同小异。下面我们看一下补丁diff结果 因为这个类是weblogic从http访问的处 阅读全文

摘要： 简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 根据补丁diff结果我们可以看出，可以看出上面的变化 我们可以通过下面的代码，任意加载某个类或者对象 http://<target>/console/con 阅读全文

摘要： 简介 这两个洞应该都是5月更新的补丁，分析时候无意中发现的。看了一下漏洞挺简单，就是利用有点苛刻 SOAPInvokeState CNVD-2020-23019 diff 补丁，截图如下 可以很明显的看出，将ObjectInputStream更改为FilterInputStream。在weblogi 阅读全文

摘要： 简介 通过diff 升级包中weblogic的黑名单，我们发现新增 oracle.eclipselink.coherence.integrated.internal.cache.LockVersionExtractor这个类 LockVersionExtractor 分析 package oracl 阅读全文