osword's blog

[CVE-2020-10199]Nexus Repository Manager远程代码执行漏洞(EL注入)

Java
前言Nexus是一套“开箱即用”的系统不需要数据库,它使用文件系统加Lucene来组织数据。Nexus使用ExtJS来开发界面,利用Restlet来提供完整的REST APIs,通过m2eclipse与Eclipse集成使用。Nexus支持WebDAV与LDAP安全身份认证。Nexus还提供 ...
Read more

[CVE-2020-7961] Liferay Portal反序列化RCE复现分析(基于JODD-JsonParser)

JAVA
FlexJson 反序列化笔记liferay port在6.x版本使用FlexJson顺手学习下 C3P0 poc构造1.打印出poc 1java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.Jackson C3P0WrapperConn ...
Read more

[CVE-2020-2555] weblogic coherence基于t3协议反序列化复现分析

java
环境搭建 weblogic: fmw_12.2.1.4.0_wls.jar java版本: 1.8.0_202 在进行域配置时候需要勾选下面两个(不勾选不知道就是实现不了,很迷) Debug 配置 漏洞分析漏洞触发点位于/Oracle_Home/coherence/lib/coheren ...
Read more

[CVE-2020-5405] spring-cloud-config-server 路径穿越漏洞复现

JAVA
环境配置源码:https://github.com/spring-cloud/spring-cloud-config/releases/tag/v2.1.1.RELEASE Configserver.yml文件配置,配置为本地,此漏洞一大限制就是当配置为git时无法进行路径穿越 漏洞分析根 ...
Read more

[CTF]V&N内部考核WEB题解

CTF
checkin123456789101112131415161718192021222324252627from flask import Flask, requestimport osapp = Flask(__name__)flag_file = open("flag.txt", "r" ...
Read more
Prev Next