Y4er
-
关于某EDR多处RCE漏洞的简单分析
RCE_1? 漏洞文件 tool\log\c.php 通过URL传参初始化变量,经典的变量覆盖漏洞。 RCE_2? tool\php_cli.php 同样的问题,感觉这个更过分了,…
-
每日一问:记一次命令注入RCE
在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。 题目 模拟真实环境在群里出了一道C…
-
渗透经验分享之文件操作漏洞拓展
上文分享了注入相关的东西,注入也可以对文件进行操作,本文是对文件操作漏洞的拓展。 文件操作漏洞 文件上传 文件读取 文件写入 文件删除 文件包含 一般java的站点存在文件系列的洞…
-
渗透经验分享之SQL注入思路拓展
写在文前 从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的…
-
fastjson 1.2.68 bypass autotype
基于期望类的特性 分析 com.alibaba.fastjson.parser.ParserConfig#checkAutoType(String typeName, Class&…
-
Ysoserial JDK7u21
0^anything=anything 环境 jdk7u21 ysoserial idea 复现 package ysoserial.mytest; import ysoseria…
-
Bypass JEP290
关于JEP290 JEP290是Java底层为了缓解反序列化攻击提出的一种解决方案,主要做了以下几件事 提供一个限制反序列化类的机制,白名单或者黑名单。 限制反序列化的深度和复杂度…
-
CVE-2020-9484 Tomcat Session Rce 复现分析
环境 Tomcat 7.0.99 JDK7u21 影响版本 <= 9.0.34 <= 8.5.54 <= 7.0.103 配置tomcat调试环境 修改catal…
-
Java 反序列化回显的多种姿势
聊一聊反序列化回显的问题 写在文前 在研究weblogic、fastjson、shiro反序列化漏洞时,多次遇到了回显问题,本文将从以下几种角度出发来分别探讨反序列化回显的问题,也…
-
Win10利用应用商店WSReset.exe进行bypassuac
遇到了win10的环境就找了下bypassuac的。 环境 win10 1909 18363.535 Pro 复现 利用微软提供的sigcheck.exe签名检查工具发现 C:\W…