主页

原理 什么是序列化和反序列化 所谓序列化，就是指将内存中的某个对象压缩成字节流的形式，而反序列化，则是将字节流转化成内存中的对象。 反序列化本身是为了还原对象本身，不存在安全问题,但问题在于不可控的在还原对象时候产生了“额外的操作” java反序列化和其他语言反序列化的区别 python反序列化漏洞可以用__reduce__魔术方法来重写里面的方法来达到我们的目的,php反序列化也同样是靠触发魔术方法,而java反序列化本身不依赖这些额外函数的调用,它是在还原这个对象本身的时候触发了多余的调用(比如还原HashMap). "java反序列化触发的逻辑会因为链条的不同而产生不同的差异" 最主要的差异在于python和php的反序列化漏洞是开发者自己写出来的,但是java很多...

如何验证漏洞 有回显 执行命令,判断返回值 无回显 DNSLOG 创建文件 延时(不推荐) 反弹shell POC框架 用java编写poc对比python的优势 注意事项 请求框架 项目结构 对接dnslog 对接个人的dnslog 介绍 ...

Weblogic介绍 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 WebLogic是美商Oracle的主要产品之一，是并购BEA得来。是商业市场上主要的Java（J2EE）应用服务器软件（application server）之一，是世界上第一个成功商业化的J2EE应用服务器, 已推出到12c(12.2.1.4) 版。而此产品也延伸出WebLogic Portal，WebLogic...

介绍 jboss简介 ​ JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用； JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支 持servlet/JSP的WEB容器，一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域，JBoss是发展最为 迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发，并且由开源社区开发，这使得JBoss广为流 行。 目录描述 bin 启动和关闭JBoss 的脚本 client 客户端与JBoss 通信所需的Java 库（JARs） docs 配置的样本文件（数据库配置等） docs/dtd 在JBos...

介绍 tomcat是一个开源而且免费的jsp服务器，属于轻量级应用服务器。它可以实现JavaWeb程序的装载，是配置JSP（Java Server Page）和JAVA系统必备的一款环境。 目录介绍 webapp：工程发布文件夹。其实每个 war 包都可以视为 webapp 的压缩包。 META-INF：MANIFEST.MF 目录用于存放工程自身相关的一些信息，元文件信息，通常由开发工具，环境自动生 成。 WEB-INF：Java web应用的安全目录。所谓安全就是客户端无法访问，只有服务端可以访问的目录。 /WEB-INF/classes：存放程序所需要的所有 Java class 文件。 /WEB-INF/lib：存放程序所需要的所有 jar 文件。 /WEB-...

介绍 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。 文件解析漏洞 漏洞原理 该漏洞是由于Nginx中php配置不当而造成的，与Nginx版本无关，但在高版本的php中，由于security.limit_extensions的引入，使得该漏洞难以被成功利用。 漏洞分析 在已经上传了恶意1.jpg文件后，访问/1.jpg/xxx.php，（路径修复cgi.fix_pathinfo=1后）使得Nginx将其解析为php文件传给php-cgi程序（传给路径位于SERVER["SCRIPT_FILENAME"...

介绍 Apache目录遍历 目录遍历漏洞 原理 漏洞复现 漏洞修复 路径穿越漏洞(CVE-2021-41773) 漏洞原理 影响范围 漏洞复现 CVE-2021-42013(命令执行漏洞) 漏洞原理 影响范围 漏洞复现 Apache解析漏洞 未知扩展名解析漏洞 ...

介绍 漏洞汇总 IIS6.X IIS7.X IIS8.X IIS6.X PUT漏洞(任意文件写入) 漏洞描述 环境部署 漏洞复现 IIS6.0解析漏洞 基于文件名 原理 复现 基于文件夹 原理 复现 IIS短文件漏洞 介绍 原理 ...