Tomcat 运行时动态添加删除filter
最近工作需要在写tomcat内存马,使用的方法便是动态插入filter,有个需求就是插入之后还需要能控制将其删除,于是有了下文tomcat 运行时动态添加删除filter
记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程
发表于
更新于
本文字数:
499
阅读时长 ≈
2 分钟
最近在挖SRC,记录一下一些有趣的漏洞
记一次XSS挖掘过程
发表于
更新于
本文字数:
703
阅读时长 ≈
3 分钟
最近在挖SRC,记录一下一些有趣的漏洞
APlayer 跳转页面保持音乐播放进度
发表于
更新于
本文字数:
552
阅读时长 ≈
2 分钟
想给博客加个音频播放的插件作为背景音乐,但是在博客内跳转的时候音乐会中断并重新加载,参考了网易云音乐网页版的解决办法就是所有页面都在前端通过Ajax动态加载,并不会跳转网页,所以音乐播放不会中断。但是改Hexo源码的话不太可行,想到一个办法就是每次跳转前记录进度并在下次加载网页时读取
通达OA 任意用户登录漏洞
发表于
更新于
本文字数:
364
阅读时长 ≈
1 分钟
通达 OA 存在认证绕过漏洞,由外部可控的参数可登录任意用户
Weblogic IIOP 反序列化漏洞学习笔记(CVE-2020-2551)
发表于
更新于
本文字数:
4.3k
阅读时长 ≈
16 分钟
Weblogic IIOP协议默认开启,跟T3协议一起监听在7001端口,这次漏洞主要原因是错误的过滤JtaTransactionManager类,JtaTransactionManager父类AbstractPlatformTransactionManager在之前的补丁里面就加入到黑名单列表了,T3协议使用的是resolveClass方法去过滤,resolveClass方法是会读取父类的,所以T3协议这样过滤没问题。但是IIOP协议这块虽然也是使用的这个黑名单列表,但不是使用resolveClass方法去判断,默认只会判断本类的类名,而JtaTransactionManager类不在黑名单列表里面并且存在jndi注入
Python 定制QQ机器人
发表于
更新于
本文字数:
1k
阅读时长 ≈
4 分钟
前两天见有同学写QQ机器人用于每天代为疫情打卡,感觉是挺方便的,但有违学校规定,后被迫停止了,遂自己写了脚本挂服务器,然后感觉这个机器人挺有趣,小小研究了下
Spring JtaTransactionManager 反序列化漏洞
发表于
更新于
本文字数:
397
阅读时长 ≈
1 分钟
该漏洞存在于spring-tx.jar包的org.springframework.transaction.jta.JtaTransactionManager类,该类实现了Java Transaction API,主要功能是处理分布式的事务管理,其重写了readObject方法,导致反序列化时该类时产生JNDI注入的问题从而RCE。但并不是spring最基本的包,默认不使用,所以并不是所有使用了spring框架的应用都受影响,需要具体检查是否包含了spring-tx.jar包
Java Web代码执行漏洞回显总结
发表于
更新于
本文字数:
6.7k
阅读时长 ≈
24 分钟
最近在学习几位师傅研究的Java Web代码执行漏洞下的回显方式,收获很多,能力有限,此文也没有什么新的思路,仅当个人学习笔记
在java漏洞利用中经常出现获取不到执行结果的情况,之前常见的方法即通过报错回显,OOB等,但在国内环境下大多数情况下都限制了对外的网络访问
Tomcat Ajp协议漏洞
发表于
更新于
本文字数:
1.6k
阅读时长 ≈
6 分钟
Tomcat主要是提供Servlet/JSP容器,静态资源的处理速度以及Web服务管理功能方面不如其他专业的HTTP服务器,所以使用效率和性能更高二进制TCP传输协议ajp协议以供其他web服务器进行反向代理或者用于集群,而8009端口的ajp服务默认在公网开启,通过ajp协议可以控制request对象的某些Attribute属性从而造成webapps目录下的任意文件读取/包含