DDCTF 2020 WEB WriteUp
DDCTF 2020 WEB WriteUp
两则JSON CSRF实例
发表于
本文字数:
878
阅读时长 ≈
3 分钟
最近面试被问到JSON CSRF,还刚好挖过他们家SRC两个实际案例,当时挖洞的时候也特地去查过JSON CSRF的资料,可面试的时候怎么也没想起来,遂翻出以前SRC的报告记录一下再整理下JSON CSRF的利用方法
Apache Dubbo 反序列化漏洞复现笔记
发表于
更新于
本文字数:
2.6k
阅读时长 ≈
10 分钟
Apache Dubbo支持多种协议,官方推荐使用 Dubbo 协议,CVE-2019-17564是属于Apache Dubbo HTTP协议中的一个反序列化漏洞,当Apache Dubbo启用HTTP协议之后,Apache Dubbo在接受来自消费者的远程调用请求的时候存在一个不安全的反序列化。
CVE-2020-1948是当Dubbo服务端暴露时(默认端口:20880),攻击者可以发送任意的服务名或方法名的RPC请求,同时附加恶意的序列化参数,服务端在解析参数进行反序列化时触发。
Java代码执行漏洞中类动态加载的应用
发表于
本文字数:
2k
阅读时长 ≈
7 分钟
今年SCTF和另一个师傅一起出了道题,其中环境就是完全不出网的Spring boot + Shiro,要对其进行内网渗透,所以就有了下文的思路,通过改造ysoserial,reGeorg,使用动态加载类的方法,突破header头长度的限制,攻击Shiro并把reGeorg注册为filter,提供代理
Apache Shiro权限绕过漏洞分析(CVE-2020-11989)
发表于
更新于
本文字数:
827
阅读时长 ≈
3 分钟
Tomcat 运行时动态添加删除filter
发表于
更新于
本文字数:
411
阅读时长 ≈
1 分钟
最近工作需要在写tomcat内存马,使用的方法便是动态插入filter,有个需求就是插入之后还需要能控制将其删除,于是有了下文tomcat 运行时动态添加删除filter
记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程
发表于
更新于
本文字数:
499
阅读时长 ≈
2 分钟
最近在挖SRC,记录一下一些有趣的漏洞
记一次XSS挖掘过程
发表于
更新于
本文字数:
703
阅读时长 ≈
3 分钟
最近在挖SRC,记录一下一些有趣的漏洞
APlayer 跳转页面保持音乐播放进度
发表于
更新于
本文字数:
552
阅读时长 ≈
2 分钟
想给博客加个音频播放的插件作为背景音乐,但是在博客内跳转的时候音乐会中断并重新加载,参考了网易云音乐网页版的解决办法就是所有页面都在前端通过Ajax动态加载,并不会跳转网页,所以音乐播放不会中断。但是改Hexo源码的话不太可行,想到一个办法就是每次跳转前记录进度并在下次加载网页时读取
通达OA 任意用户登录漏洞
发表于
更新于
本文字数:
364
阅读时长 ≈
1 分钟
通达 OA 存在认证绕过漏洞,由外部可控的参数可登录任意用户