-
Hessian反序列化整理
本文首发于先知社区: https://xz.aliyun.com/news/91672 前言本文主要的目标是: 整理hessian1/2的序列化反序列化流程 hessian反序列化漏洞怎么临时修复 收集hessian反序列化中的各种链子;... -
AliyunCTF26-MHGA
本文首发于先知社区: https://xz.aliyun.com/news/91660 前言主要考点: vibur-dbcp JNDI打JDBC databricks-jdbc JDBC攻击实现JDBC打JNDI hessian在JDNI中... -
RCTF25 maybe_easy
前言比赛的时候摆了,都没看见这题是Java( 主要考察hessian反序列化,结合动态代理。由于给了白名单,搜索范围其实比较小,手工搜都能搜出来。 题目附件: https://github.com/1diot9/CTFJavaChallenge/tr... -
Fastjson1全版本漏洞利用总结
前言网上很多fastjson的文章由于时间原因,对利用链的整理都不是很齐全,所以笔者自己做个整理,方便复习和利用。 这里主要做整理,并简要分析几个关键版本的绕过原理,力求让读者能够在简单理解的基础上快速对相应版本进行利用。 文章涉及的部分代码见:ht... -
JavaPuzzle-FastDecoder
前言题目考察fastjson高版本写文件。 大致考点如下: 利用commons-io,在fastjson高版本中写文件。 io版本为2.2,触发WriterOutputStream中带有decoder的构造方法,导致只能写UTF8文件,无法写入二进... -
京麒CTF25-FastJ
前言拖了快大半年了,最近好好整理了一下fastjson,来看看这题。 主要考察fastjson1.2.80在JDK11环境下的写文件利用。 分析链子分析看pom.xml,发现环境是JDK11。 看了一下依赖,发现只有springboot和fastjs... -
ISCTF25_Regretful_Deser
前言我认为这道题的难点在于JRMP那段链子,可能是之前接触的少,所以觉得很难想到。 题目分析初步分析先看依赖: 123456789101112<dependencies> <dependency> <... -
Log4j2漏洞分析
前言刚学JNDI时看过log4j2,但当时只是简单看了一下payload,对解析过程并不熟悉,现在来重新看一遍。 这里的目标: 1、了解漏洞的触发条件 2、了解payload在组件中的解析过程,看懂字符串的处理过程,进而明白bypass的由来 3、其... -
Fastjson源码分析
前言之前只是知道能够触发getter或setter,但是却不知道为什么,现在就来结合源码分析一下。 parse和parseObject的区别这个其实相当于结论了,先总结一下,看源码的时候能够更清楚一点。 就返回的类型比较: parse返回的是反序... -
XXE整理
前言一开始学web基础漏洞时,就没好好看过xxe,因为感觉考的少。一天,killer师傅在公众号发了个xxe小挑战(https://mp.weixin.qq.com/s/kUlXxJxKO-70QMNCQvLHZA),我就想借此机会学习一下xxe。 ...
登上山顶的人沉默不语,半途而废者诉说着旅途的艰辛|