Fork me on GitHub

Java篇之jdbc反序列化

jdbc反序列化

这几天有点儿痛苦,看完了p神的Java安全漫谈之后有点儿迷茫,jndi看了看,fastjson看了看,jdbc也看了看,但感觉都看的不太细,很多东西也没搞明白,写文章感觉有点儿难受,所以说一周多都没更了,接下来就慢慢学着慢慢总结着吧,先来看看jdbc反序列化

阅读更多...

Java篇之利用CB链攻击shiro

利用CB链攻击shiro

上一篇文章我们讲到了CB链,通过CB链弹出了计算器,那我们自然就会想到能不能利用CB链经过加密之后去攻击shiro呢?肯定是可以的,而且还挺简单的,和上篇文章基本类似,就是说有几个注意事项

阅读更多...

Java篇Commons Collections 2

Commons Collections 2

前面我们讲的cc链,都是基于commons-collections:commons-collections这个版本的,当时的版本号是3.2.1,也就是老版本;但后来实际上又有了新的分支,版本号为4.0,接下来我们就来看看在这个版本中存在的反序列化漏洞

阅读更多...

Java篇之利用TemplatesImpl攻击Shiro

利用TemplatesImp攻击Shiro

这篇文章虽然写的是攻击Shiro,但实际上跟shiro关系不算特别大,主要是利用TemplatesImpl构造一条cc的链子,其实我们都已经有CommonsCollections6这样可以通杀的利用链了,那么为什么还需要TemplatesImpl这种呢?因为TemplatesImpl理论上是可以执行任意Java代码的,通用性非常高

阅读更多...

Java篇Commons Collections 6

Commons Collections 6

前面的三篇文章我们介绍完了cc1的链子,但朋友们不难发现,无论是TransformedMap,还是LazyMap,在Java高版本(8u71之后),都不能再利用了,主要问题是出在AnnotationInvocationHandler类中的,所以说我们这篇文章来介绍一条相对通用的链子,而这条链子就是CommonsCollections6

阅读更多...
  • Copyrights © 2021-2022 Arsene.Tang
  • 访问人数: | 浏览次数:

请我喝杯咖啡吧~

支付宝
微信