2022年04月的内容

    渗透测试

    Spring Beans RCE分析

    Spring Beans RCE分析
    漏洞介绍Spring MVC 框架的参数绑定功能提供了将请求中的参数绑定控制器方法中参数对象的成员变量,攻击者通过构造恶意请求获取AccessLogValve 对象并注入恶意字段值触发 pipeline 机制可写入任意路径下的文件。简答来说就是参数绑定造成的变量覆盖漏洞,漏洞点spring-beans包中。漏洞编号无影响范围JDK>=9spr……继续阅读 »

    lz520520 7个月前 (04-29) 490浏览 75个赞

    渗透测试

    jboss RPC RCE

    jboss RPC RCE
    jboss RPC RCE分析看到一个帖子提到jboss 漏洞,就去Twitter找了链接https://jspin.re/jboss-eap-as-6-rce-a-little-bit-beyond-xac-xed/https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slides……继续阅读 »

    lz520520 7个月前 (04-29) 422浏览 1个赞

    渗透测试

    Tapestry4 RCE分析

    Tapestry4 RCE分析
    前言遇到有人问起这个漏洞,我去查了下Tapestry 4,这尼玛在2008年就停止更新了,现在是5,这算是一个上古时代的框架了,他类似于springMVC,也是有一个特殊的servlet做请求处理分发。基本找不到这个漏洞的分析,只有一段关于该漏洞的描述( 2020年12月8),source是sp参数,sink看描述应该是readObjecthttps:/……继续阅读 »

    lz520520 7个月前 (04-29) 249浏览 0个赞

    渗透测试

    js加密爆破小技巧

    js加密爆破小技巧
    前言一个没啥技术含量的小技巧,就是自己碰到的刚好项目遇到js前端加密,RSA的,以前都是用burp插件配合,那样还要搞个js server端,各种麻烦,就省事用console加密,发现挺好。原先使用burp加密插件的时候,我需要先分析好加密逻辑,然后扣出能单独跑的js代码,这样会使得js分析更费时,而如果在浏览器下断点在最终加密处,有现成的上下文可以在……继续阅读 »

    lz520520 7个月前 (04-29) 396浏览 0个赞