Tomcat Servlet型内存shell 分析 在tomcat中Servlet通过web.xml解析载入容器中,而需要载入Servelt最后会被Wrapper类包装,通过debug分析,该Wrapper是通过StandardContext生成。所以只要反射获取StandardContext就能成功注册恶意Servlet. 环境debian+Tomcat 7.0.94+jdk8u121 流程以下是Servlet载入内存的调用栈,通过 2020-10-08 Shell
用友NC 反序列化回显构造 用友nc 反序列化回显构造思路漏洞原理/service/monitorservlet存在反序列化利用点,可以直接攻击 回显思路 网上大部分cc回显是将构造的回显类塞进TemplatesImpl中,默认安装的用友nc开启了jdk security 过滤了TemplatesImpl类,导致利用网上写好的cc回显是无法成功. 分析后可以发现org.mozilla.javascript 2020-09-17 java
羊城杯Easy Java题解 Easy Java(三血)考点: 1.序列化入口构造 2.Mysql JDBC反序列化 拿到源码直接看控制器代码,在hello方法中对传入的cookie进行反序列化 反序列化后返回实例化对象info,且该类最后会执行getAllinfo方法.如果直接在Info接口下找getAllInfo方法执行,发现并没有进一步的危险操作.所以把目光放到InfoInvocat 2020-09-11
CVE-2020-5412分析复现 Hystrix(断路器)Hystrix 可以在系统不稳定时及时断开外部请求,防止雪崩,以达到保护系统的整体稳定性。但是由于这些操作都由Hystrix 自动完成,开发人员无法获知到底哪些服务有问题,以及相应请求的成功率、响应时间等信息以备后续分析和改进 环境搭建https://github.com/mkheck/aou-hystrix-dashboard 漏洞原理proxy.stream接口原 2020-09-01 JAVA
Dubbo历史漏洞之CVE-2019-17564 Dubbo框架 Dubbo是一个分布式服务框架,以及阿里巴巴内部的SOA服务化治理方案的核心框架。其功能主要包括:高性能NIO通讯及多协议集成,服务动态寻址与路由,软负载均衡与容错,依赖分析与降级等。 首先将程序组件化成一个个相对独立的服务,然后就可以对服务进行分布式;而且,它有注册中心通过监听,实时发现着新服务,并部署,还可以推送给客户端;它还集成了负载均衡的解决方案, 2020-08-26 Dubbo