• 1. Stay - Post
  • 2. Circles - Post
  • 3. Hollywood's_Bleeding - Post
  • 4. A_Thousand_Bad_Times - Post

Structs2-005分析&复现

Structs2-005分析&复现

环境搭建

调试环境:Manjaro Linux,jdk1.8_25,tomcat6.0.51

工具:IDEA 2020.2.3

由于已经有了一套完善的搭建环境了(vulhub),所以我们这里借用P师傅的环境进行本地调试,如果你的idea是最新版有可能出现无法添加Struts2框架支持,这时候需要先在插件里下载好,启用即可:

CVE-2020-14882&14883 复现&分析

漏洞版本

  • weblogic 10.3.6.0.0
  • weblogic 12.1.3.0.0
  • weblogic 12.2.1.3.0
  • weblogic 12.2.1.4.0
  • weblogic 14.1.1.0.0

漏洞复现

FastJson1.2.24-反序列化RCE学习笔记

前言

我们知道序列化和反序列化的存在是为了面向类的编程思想的语言,传递类方便,才会有序列化和反序列化的概念,每个语言自带的序列化方式都不同,但是无论是Python,JavaScript,PHP,Java,都有对应的包,支持利用JSON为传递类的数据格式,而FastJson是阿里的开源高性能JSON包,在国内运用的相当普遍。因此每当这个包出现漏洞,影响都是非常巨大的。我们学习这个RCE漏洞,能够帮助我们更好的理解Java安全。

Struct2 S2-001漏洞分析

Struct2 S2-001漏洞分析

前言

最近总算是入了Java安全的门了,说到Java的漏洞Spring,Weblogic,JBoss,Struct2,FastJson等基本都是绕不过去的坎,这次我们试着来分析一下Struct2的第一个洞,虽然有些年代感了,但还是比较经典的。网上大部分都是Poc很少有人分析这个漏洞的成因,所以这次我们来试试。

Apache Shiro RemberMe 反序列化漏洞分析

前言

最近实验室招新,某大佬对萌新出了一道shiroRemberMe反序列化,正好最近在学习java安全,接着这个机会来分析一下这个漏洞吧,也因为老谈理论不太好,还是实际分析一个漏洞更加清楚。