js加密爆破小技巧

    js加密爆破小技巧
    前言一个没啥技术含量的小技巧,就是自己碰到的刚好项目遇到js前端加密,RSA的,以前都是用burp插件配合,那样还要搞个js server端,各种麻烦,就省事用console加密,发现挺好。原先使用burp加密插件的时候,我需要先分析好加密逻辑,然后扣出能单独跑的js代码,这样会使得js分析更费时,而如果在浏览器下断点在最终加密处,有现成的上下文可以在……继续阅读 »

    lz520520 2年前 (2022-04-29) 861浏览 0个赞

    CVE-2021-22005分析

    CVE-2021-22005分析
    2021-09-21补丁修复了如下一系列漏洞,其中CVE-2021-22005评分最高,可getshell,网上也有该漏洞的poc,所以接下来也对该漏洞做进一步分析。 CVE-2021-22005 vCenter Server 任意文件上传(CVSSv3评分9.8)CVE-2021-21991:……继续阅读 »

    lz520520 2年前 (2022-03-20) 746浏览 2个赞

    JNDI注入分析

    JNDI注入分析
    前言之前没有具体跟过JNDI注入的流程,以及一些JDK限制绕过姿势,所以这里详细记录下这个过程。首先JNDI注入主要通过rmi和ldap利用,分为三种利用方式,第一种仅限于低版本,后续会一个个调试rmi/ldap 请求vps远程加载恶意class,不需要本地依赖rmi/ldap 请求vps直接反序列化gadgets执行代码rmi/ldap 请求v……继续阅读 »

    lz520520 2年前 (2022-03-20) 739浏览 0个赞

    CVE-2021-4034分析

    CVE-2021-4034分析
    漏洞介绍pkexec本身是用来授权用户以其他身份执行程序,他具备suid属性,但由于常规功能下不支持直接执行命令,无法利用于suid提权。pkexec是polkit (默认安装的系统服务)这个套件的程序。CVE-2021-3560 利用的dbus-send,这次是 CVE-2021-4034 利用的 pkexec,上次影响的<=0.113版本,……继续阅读 »

    lz520520 2年前 (2022-03-19) 961浏览 3个赞

    CVE-2021-45232

    CVE-2021-45232
    漏洞介绍APISIX 是一个高性能、可扩展的微服务 API 网关,基于 nginx(openresty)和 Lua 实现功能,借鉴了 Kong 的思路,将 Kong 底层的关系型数据库(Postgres)替换成了NoSQL 型的 etcd。Apache APISIX Dashboard 设计的目的是让用户通过前端界面尽可能轻松地操作 Apache APIS……继续阅读 »

    lz520520 2年前 (2022-03-19) 695浏览 1个赞

    CVE-2022-22974扩展

    CVE-2022-22974扩展
    中午看了下这篇文章https://mp.weixin.qq.com/s/S15erJhHQ4WCVfF0XxDYMg,发现了点问题,记录下选用RequestMapping内存马,demo如下 public class SpringRequestMappingMemshell { publ……继续阅读 »

    lz520520 2年前 (2022-03-19) 578浏览 0个赞

    反序列化脏数据

    反序列化脏数据
    脏数据1.0Java反序列化数据绕WAF之加大量脏数据 https://mp.weixin.qq.com/s/wvKfe4xxNXWEgtQE4PdTaQ其实就是再最外层封装一层,只要该类有对象属性,一般来说在反序列化的时候都会试着调用该属性的readObject去还原他。所以我们要找的class,第一需要实现java.io.Serializable接口……继续阅读 »

    lz520520 2年前 (2022-03-19) 589浏览 0个赞

    CVE-2022-21350分析

    CVE-2022-21350分析
    漏洞介绍反序列化利用链,JNDI注入漏洞评级影响范围10.3.6.0.012.1.3.0.012.2.1.3.012.2.1.4.0安全版本漏洞分析12.2.1.4.0测试版本12.2.1.4.0之前有师傅的文章已经分析过了,给出调用堆栈 javax.management.……继续阅读 »

    lz520520 2年前 (2022-03-19) 606浏览 1个赞

    bof小测

    bof小测
    一个正常C程序,如何转换成bof文件,这里记录下过程bof的原理实现就不多讲了,简单来说就是编译成一个object文件(COFF格式,exe是PE格式),然后传输给beacon后在终端上完成链接过程,这也就导致bof文件非常小,一般只有几K。参考https://wbglil.gitbook.io/cobalt-strike/cobalt-strike-……继续阅读 »

    lz520520 2年前 (2022-03-19) 840浏览 1个赞

    ysoserial总结

    ysoserial总结
     利用链整理URLDNS限制:无sourcejava.util.HashMapCommonCollections1说明Java 8u71之后的高版本修复了AnnotationInvocationHandler限制<Java 8u71commons-collections:3.1source……继续阅读 »

    lz520520 3年前 (2021-07-19) 1166浏览 38个赞