0%

去年暑假出去实习时就说分析一下weblogic的漏洞,结果因为各种原因(就是自己懒)搁置了,最近没有什么项目且看到先知上有这方面的文章就学一下

阅读全文 »

laravel是一个比较常见的php框架,在一个项目中遇到过,于是这里复现一下它rce的打法。该漏洞CVE序号为:cve-2018-15133,是一个反序列化rce漏洞,漏洞攻击条件:1. 漏洞影响版本:5.5.x<=5.5.40、5.6.x<=5.6.29 2. 需要知道APP_KEY. APP_KEY是在安装时生成的,laravel开启debug的话是可以获取到APP_KEY

阅读全文 »

app一键脱壳小记,改方法为不完全脱壳,只能hook到部分app代码的dex,然后再反编译获取到源码

阅读全文 »

上周末遇到两个Spring Boot Actuator未授权访问的网站,周五内部分享时,一个大哥也说到这个。于是我在此记录一下

阅读全文 »

S2-007是11年的老洞了,这里进行分析主要是为了学习JavaWeb安全

阅读全文 »

shiro使用的比较广泛,初来公司看到大哥们遇到很多shiro,于是复现一波

阅读全文 »

学完了java基础语法一段时间了,很早就安排说看看Struts2源码,分析分析漏洞,但是总有些繁琐的事要做,也就脱到了现在。马上也要进行java考试,正好读读java代码,复习复习。也是学习java安全的开端

阅读全文 »