Ha1c9on

此内容受密码保护。如需查阅,请在下列字段中输入您的密码。

发布 0 条评论

总结 今天是2022.8.24 周三 也是WMCTF结束的第二天。自动我加入W&M以来,这是第二次和Y老师操办这么重大的比赛,虽然中间因为用户注册出了一部分问题,但是好在后来解决了,总体来说是一次比较成功的举办,也非常感谢安洵的以及...

发布 0 条评论

虎符 2022 ezchain 这个题我做了一晚上 + 一白天。是一个很好的题目 对于学Java的同学的自动化代码审计,漏洞原理研究,Java本身机制了解有着一定的要求。本文会详细阐述该题目的解题思路和踩过的一些坑 0x01 题目分析 拿到题目,直接...

发布 0 条评论

Weblogic & MemoryShell & Rce 前言 Weblogic已经成了安全人员不可躲避的一部分了,从拿着网上的poc瞎打也到了需要跟一下漏洞原理 环境搭建 现在用的比较多的就是weblogic的12.2.1.x 直接从官网下载即可 https://www.oracle.c...

发布 0 条评论

Java Memory Shell & SpringBoot 前几篇文章简单介绍了关于Tomcat亦或者一个通用内存马的原理及利用手法。现在来介绍一下对于SpringBoot环境的内存马使用方法 Interceptor 前置知识 对于Springboot 我们还是先来看看他的解析构造...

发布 0 条评论

Java Memory Shell & Agent 前面文章讲了Tomcat的内存马的Filer、Listener、Servlet三种形式的原理和简单构成。但是他们都有一个缺点 包括对Weblogic这些应用来说。他们均需要对中间件大量调试,反射调用一步一步的链条,对于大型...

发布 0 条评论

Java 内存马 前置内容 什么是内存马?顾名思义,是加载在内存里的Shell。现如今各种情况错综复杂。落地文件成了比较困难的部分。所以不落地 拿Shell成了更重要的部分,而内存马应运而生 本文以Tomcat和SpringBoot为例,讲解其内存马...

发布 0 条评论

FastJson 1.2.25 - 1.2.68 有了前面对于1.2.22 - 1.2.24的利用分析,后面的东西理解起来相对来说就比较容易了 1.2.25 - 1.2.41 这几个版本都是加黑名单了 所以从最初的版本开始说起 我们先来看1.2.25版本。由于前面的漏洞均是由于Auto...

发布 0 条评论