subtitle
  文章分类
内网渗透 3 漏洞分析 6 Windows API 1 反序列化利用链 2 内存马 1 webshell 1
Spring Cloud Gateway表达式注入 Spring Cloud Gateway表达式注入
漏洞复现环境搭建直接使用vulhub(https://github.com/vulhub/vulhub/tree/master/spring/CVE-2022-22947) 中的项目,为演示方便将项目从docker中的spring-clou
2022-03-19 漏洞分析
漏洞分析
IIS漏洞总结 IIS漏洞总结
IIS漏洞总结IIS put影响范围:iis6.0 漏洞环境搭建:在winserver2003中安装完IIS6后打开IIS管理器保证web服务扩展中的Active Server Pages和WebDAV是允许状态 然后将主目录设置为可写入
2022-03-12 漏洞分析
中间件 漏洞分析
fastjson漏洞-JdbcRowSetImpl链 fastjson漏洞-JdbcRowSetImpl链
fastjson漏洞-JdbcRowSetImpl链(一)fastjson概述fastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到J
2022-03-12 漏洞分析 反序列化利用链
漏洞分析 反序列化利用链 Java代码审计 反序列化漏洞 JNDI注入
Liferay Portal反序列化 Liferay Portal反序列化
漏洞概述Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术,特别是其前台界面部分使用Struts 框架技术,基于XML的portlet配置文件
2022-03-12 漏洞分析
漏洞分析 Java代码审计 反序列化漏洞
Ghostcat Tomcat Ghostcat Tomcat
简介AJP是Apache提供的完成与其它服务器通讯的一种协议,用的是二进制传输,比HTTP文本传输有更高的效率。 请求传输到tomcat的数据一般先经由tomcat中的连接器(connector),tomcat connector组件负责解
2022-03-12 漏洞分析
中间件 漏洞分析
Java反序列化-cc1链 Java反序列化-cc1链
Commons Collections简介Apache Commons Collections是一个扩展了JAVA标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开
2022-03-12 漏洞分析 反序列化利用链
反序列化利用链 Java代码审计