摘要:
感谢大佬关注公众号,不胜感激 powered by UnicodeSec 简介 环境:Weblogic 12.1.3 实战中,大多数weblogic都部署在内网环境中,通过Nat协议使处于外网的用户访问。对于正常用户访问来说没有问题,对于攻击者使用T3协议回显或者攻击,则会出现很大问题,会提示如下 阅读全文
摘要:
感谢大佬关注公众号,不胜感激 powered by UnicodeSec 简介 传统weblogic T3协议回显分析 这里主要分析 https://github.com/5up3rc/weblogic_cmd这个工具回显利用工具。 通过common collection相关gadget,想办法调用 阅读全文
摘要:
payload 分析 查看gadget调用链 首先查看HashMap的ReadObject 方法。重点查找在哪里调用putVal方法。 如果key不存在的话,hashcode为0。如果key存在的话,则调用key的hashcode方法。在gadget中,key为URL类。所以我们去查看URL的has 阅读全文
摘要:
简介 该反序列化的gadget存在与coherence包中。具体可以见分析 构造chain类似于common collection的chain,可以照葫芦画瓢。 mvn 好像不能下载coherence包,很奇怪,直接下jar包就行。 反序列化的对象,通过t3发送给weblogic即可。所以,这个只是 阅读全文
摘要:
powered by UnicodeSec poc请私信 如果需要复现并搭建本地环境,请关注公众号,后台发送通达OA,或者私信 通达OA任意文件上传并利用文件包含导致RCE分析 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中 阅读全文
摘要:
单例模式 简介: 单例模式是在程序运行期间,有且仅有一个实例化的对象。其特点主要有: 1. 确保类有且仅有一个对象被创建 2. 为对象提供一个可以访问的点,以便程序可以全局访问该对象 单例模式好处在于,可以很方便的控制共享资源的并行访问。这点在数据库访问,日志记录等处有大的用处。并且实例化的对象只有 阅读全文
摘要:
简介: 工厂模式就是作为一个工厂的类有一个对象以及与他关联的多个方法,客户端使用某些参数调用此方法,之后工厂会依据此创建所需类型的对象,然后将它返回给客户端。工厂模式主要有以下几个优点: 1. 松耦合,对象的创建可以独立于类的实现 2. 客户端无需了解创建对象的类,但是照样可以使用它去创建对象。客户 阅读全文
只有注册用户登录后才能阅读该文。 阅读全文
摘要:
powered by UnicodeSec 不受影响的版本 jackson databind = 2.9.10.4 jackson databind = 2.10.0 如果你的业务中即存在jackson,并且开启了enableDefaultTypeing功能,又存在相关受影响的jar包,请更新jac 阅读全文
摘要:
powered by UnicodeSec 本文转载自 https://www.synacktiv.com/posts/exploit/im smbghost daba dee daba da.html 这篇文章主要分析微软的 CVE 2020 0796,又被称为SMBGhost/Coronablu 阅读全文