p0's blog | 破 关注网络安全
CVE-2019-5475:Nexus 2 yum插件RCE
发表于: | 分类: 默认分类 | 评论:0 | 阅读: 177
一、影响版本Nexus Repository Manager OSS <= 2.14.13Nexus Repository Manager Pro <= 2.14.13实际影响为<= 2.14.14目前2.x安全版本为2.14.15二、漏洞复现下...

阅读全文>>

信息收集思维图
发表于: | 分类: Web渗透 | 评论:0 | 阅读: 364
未经授权禁止转载。

阅读全文>>

Shiro Padding Oracle Attack 反序列化
发表于: | 分类: Web渗透,代码审计 | 评论:0 | 阅读: 578
拖更一年之际2333我以为这辈子只有在CTF中才会遇到Padding Oracle Attack和CBC字节翻转攻击,不想Shiro爆出了利用场景。我所理解的Padding Oracle Attack和CBC字节翻转Shiro自1.2.5版本开始使用动态key,可...

阅读全文>>

ThinkPHP5.x 路由缺陷导致远程代码执行
发表于: | 分类: 技术分享,代码审计 | 评论:2 | 阅读: 3523
博客更的越来越少了,笔记里捞出来几篇文章找出来一块发了。0x00 介绍ThinkPHP是一套国内流行的开源PHP MVC开发框架,其中存在3.x和5.x两个版本,目前3.x已停止维护,5.x为15年正式推出的,基本上对3.x进行了重构,针对于路由,也舍弃了默认的方...

阅读全文>>

postMessage 滥用导致的安全风险
发表于: | 分类: 技术分享 | 评论:0 | 阅读: 1849
0x00 介绍postMessage是html5新增的一个解决跨域的方法,主要解决不同源的脚本采用异步方式进行有限的通信,可以实现跨文本档、多窗口、跨域消息传递,多用于页面与嵌套的iframe消息传递。由于默认允许跨域,所以导致一些安全问题,主要攻击方式有两种,一...

阅读全文>>

FastJson反序列化的前世今生
发表于: | 分类: 技术分享,代码审计 | 评论:2 | 阅读: 4458
0x00 前言fastjson是一个由alibaba开源的高性能且功能非常完善的JSON库,解决JSON数据处理的业务问题。应用范围非常广,是国内外流行的反序列化依赖库。截止20181126,Fastjson最新版本是1.2.51。使用老版本的Fastjson可能...

阅读全文>>

CVE-2018-11040: Spring MappingJackson2JsonView自动渲染JSONP导致JSONP劫持
发表于: | 分类: 技术分享 | 评论:0 | 阅读: 1677
描述MappingJackson2JsonView可自动渲染JsonView,当使用MappingJackson2JsonView配置应用,自动获取jsonp和callback参数使json数据自动转换成jsonp格式数据,支持跨域请求Demo@RequestMa...

阅读全文>>

Java反序列化学习之Apache Commons Collections
发表于: | 分类: Web渗透,代码审计 | 评论:4 | 阅读: 3355
0x00 Java中的反序列化readObject在PHP中反序列化漏洞基本上是利用魔术方法,在进行反序列化的时候结合后面的一些操作从而自动调用某些魔术方法,在Java中我目前只知道toString()方法,和PHP中的__toString()是有相同作用的,没有...

阅读全文>>

TOP