Zip Slip漏洞审计实战 - admin-神风 admin-神风 1 year 9 months ago 前言 最近看到许少的推有说到Zip Slip这个漏洞导致的RCE,其实我在代码审计的时候确实发现有不少功能模块都是使用ZIP来解压,其实还是在真实系统中经常见到的。 于是想着好久没有写过博客了,想借着这次机会更新一下吧,免得读者以为我在偷懒没学习了~ Zip Slip是什么漏洞 Zip Slip是一 admin-神风
使用Graalvm加载Shellcode - admin-神风 admin-神风 1 year 11 months ago Graalvm介绍 介绍Graalvm之前,首先就要了解Java编译的JIT和AOT是什么 JIT(Just-in-Time,即时编译)和AOT(Ahead-of-Time,预编译),就像Java常见的是需要什么类,就加载进来编译并解析。而现随着云计算的发展,很多微服务架构都需要提前通过编译转换成原 admin-神风
RMI和JNDI反序列化知识点回顾 - admin-神风 admin-神风 1 year 11 months ago RMI介绍 RMI (Remote Method Invocation) 远程方法调用,就是可以使远程函数调用本地函数一样方便,因此这种设计很容易和RPC(Remote Procedure Calls)搞混。区别就在于RMI是Java中的远程方法调用,传递的是一个完整的对象,对象中又包含了需要的参数 admin-神风
Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析 - admin-神风 admin-神风 2 years 2 months ago 漏洞介绍 根据apache官方给出的说明介绍到Apache Commons Text执行变量插值,允许动态评估和扩展属性的一款工具包,插值的标准格式是"${prefix:name}",其中"prefix"是用于定位org.apache.commons.text.lookup类,执行插值的是Strin admin-神风
RASP的安全攻防研究实践 - admin-神风 admin-神风 2 years 2 months ago 本文在2022-09-18首次投稿于凌日实验室,原文链接:https://mp.weixin.qq.com/s/uboamTu5LinvFcDktmL3Xw 前言 前段时间研究了以下JRASP的代码,在研究过程中看到了2022年Kcon会议上徐元振(pyn3rd)、黄雨喆(Glassy)两位安全研究 admin-神风
CVE-2022-22947 Spring Cloud Gateway漏洞浅析 - admin-神风 admin-神风 2 years 5 months ago 创建SpringCloud Gateway项目 这里我使用IDEA开发工具创建SpringCloud Gateway项目,来复现本次的漏洞。 首先新建一个项目,选中Spring Initializr并点击下一步 之后在选择依赖的时候选择Spring Cloud Routing -> Gateway和 admin-神风
从SpringInspector源码视角深入浅出静态代码分析技术 - admin-神风 admin-神风 2 years 5 months ago 本篇文章10549个词,预计阅读时长30分钟。 假设本文的读者已经有相关SpringBoot、字节码开发经验。 分析原理 市面上目前的主流白盒检测引擎估计就分为两者(之前是由正则和AST语法分析占据的),一种是基于字节码的堆栈模拟检测,另一种就是通过CPG分析技术来检测产出漏洞。而我们介绍的Spri admin-神风
SpringCloud Function SPEL漏洞分析 - admin-神风 admin-神风 2 years 9 months ago 一、漏洞概述 今早看到绿盟发的一条关于Spring Cloud的Function组件存在SPEL表达式漏洞,就借此机会深入分析一下Function组件漏洞的形成过程,从官网上看到的内容发现这是一个从请求头注入进SPEL表达式的RCE漏洞。 “由于Spring Cloud Function中Routi admin-神风
瞒天过海计之Tomcat隐藏内存马 - admin-神风 admin-神风 2 years 9 months ago “备周则意怠;常见则不疑。阴在阳之内,不在阳之对。” 《三十六计·瞒天过海》 0x00 前言 关于这篇文章其实源自逛先知的一次经历,看到@4ra1n师傅写的一篇《从一个被Tomcat拒绝的漏洞到特殊内存马》,原文链接是:https://xz.aliyun.com/t/10577。看完之后顿时就提起了 admin-神风
浅谈CTF中Pycode字节码逆向 - admin-神风 admin-神风 3 years ago 一、题目原题 题目给出一个python汇编文件和一个输出文件,要求逆向出程序中的flag值 3 0 LOAD_CONST 1 ('XXXXXX') //This is flag,try to figure it out ! Don't forget to fill it in flag{} ! 2 admin-神风
Protobuf API安全测试启示 - admin-神风 admin-神风 3 years 1 month ago ProtoBuf介绍 protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法,它可用于(数据)通信协议、数据存储等。 Protocol Buffers 是一种灵活,高效,自动化机制的结构数据序列化方法-可类比 XML,但是比 XML 更小(3 ~ 10倍)、更快(2 admin-神风
浅析DevOps中结合IAST的落地介绍 - admin-神风 admin-神风 3 years 3 months ago 前言 这篇博客打算重点介绍一下IAST相关的内容,以及IAST如何在DevSecOps中的CI/CD中的结合。做一期大杂烩,同时也是对我这半年多来的实习一次技术总结。 大致需要了解的内容为: CI/CD的介绍 DevOps的介绍 IAST的介绍 在Jenkins流水线引入IAST CI/CD的介绍 admin-神风
从Leetcode的回文子串中学习动态规划和中心扩散法 - admin-神风 admin-神风 3 years 3 months ago 动态规划和中心扩散法的学习 例题来自LeetCode的第五题--求最长的回文子串 题目:给你一个字符串s,找到s中最长的回文子串。 示例: 输入:s="babad" 输出:"bab" or "aba" 输入:s="cbbd" 输出:"bb" 常规解题 我之前的思路就是遍历字符串,然后反转字符串看看是 admin-神风
针对ASP.NET MVC程序的CLR Profiler后门程序编写 - admin-神风 admin-神风 3 years 4 months ago 一、文章前述 关于CLR Profiler的基础部分我上篇文章已经讲过了,具体可以去看看 https://www.cnblogs.com/wh4am1/p/15143698.html 直接进入正文部分 二、重写MSIL部分 这次爬坑也挺久的,请教了公司的同事,最后经过多次调试之后总算把demo做出来 admin-神风
用CLR Profiler探测器插桩ASP.NET程序获取管理员账号密码 - admin-神风 admin-神风 3 years 4 months ago 一、前言 在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统(因为当时是个比较重要的系统,因此需要账号密码来登录后台),因此最后的解决办法就是通过加密算法生成一个新的密码,再写入数 admin-神风
从Spring Boot FatJar文件写漏洞的一次实践 - admin-神风 admin-神风 3 years 8 months ago 前言 今天在landgrey师傅的博客上看到一篇将Spring Boot FatJar任意写目录漏洞如何来GetShell的方法,因为在Spring Boot中处理逻辑的控制层Controller是通过注解等方式来添加进Spring容器中,已经摒弃了JSP的方式。这样的方式导致JSP就算上传在网站目 admin-神风
记录一次SSM搭建过程(方便日后复制粘贴) - admin-神风 admin-神风 3 years 9 months ago 一、配置Spring所需依赖 pom.xml项目中添加如下依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org admin-神风
Shiro(CVE-2020-17523)权限绕过分析 - admin-神风 admin-神风 3 years 10 months ago 一、前言 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 当使用Spring配置Shiro的Filter时候,就有可能导致权限绕过的 admin-神风
Csharp使用Pipeline管道来执行PS规避杀软 - admin-神风 admin-神风 3 years 10 months ago 落地代码如下 using System; using System.Net; using System.IO; using System.Configuration.Install; using System.Runtime.InteropServices; using System.Managem admin-神风
Winrm远程命令/端口复用后门复现运用 - admin-神风 admin-神风 3 years 11 months ago 一、简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该 admin-神风