Lodash这个前端框架的历史漏洞大多均为原型链污染,在渗透中如果碰到存在漏洞的版本,可以测试一下。 这里通过js加载不同版本的lodash来进行测试,需要哪个版本修改src中的版本即可 <!DOCTYPE html><html lang="zh-CN"><head> <meta …
偶然在github上看到java-chains,感觉蛮不错的,但是就是对新手不太友好,特此记录一下自己的探索过程。 安装方式有两种,官方文档写得很清楚,这里不再赘述。 https://github.com/vulhub/java-chains https://java-chains.vulhub.org/zh/docs/guide java-cha…
shiro550的介绍就不多说了,就是因为AES加密密钥被硬编码(默认值为kPH+bIxk5D2deZiIxcaaaA==)。导致攻击者可以利用此密钥构造恶意的序列化数据,伪造rememberMe Cookie,从而执行任意代码。 本篇文章主要讲一下shiro的利用链,目前我所知道的有 cc3的改造链,需要commons-collections3的…
环境:jdk8u65;commons-collections4.0 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency> <groupId>org.apache.commons</gro…
环境:jdk8u65;commons-collections4.0 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency> <groupId>org.apache.commons</gro…
环境:jdk8u65;commons-collections3.2 影响版本:原本的cc3是通过cc1两条链也就是AnnotationInvocationHandler.readObject方法触发的,但jdk8u71修改了AnnotationInvocationHandler.readObject方法逻辑,导致cc1无法利用。可以使用cc6、cc…
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency> <groupId>commons-collections</groupId&g…
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency> <groupId>commons-collections</groupId&g…
环境:jdk8u65;commons-collections3.2 影响版本:几乎覆盖了jdk1.8所有版本(在未启用jdk.serialFilter的情况下),我目前尝试了jdk8u401是可以执行的 <dependency> <groupId>common…
环境:jdk8u65;commons-collections3.2 影响版本:< jdk8u71 <dependency> <groupId>commons-collections</groupId> …