EL表达式注入
EL简介 EL(Expression Language) 是为了使JSP写起来更加简单。表达式语言的灵感来自于 ECMAScript 和 XPath 表达式语言,它提供了在 JSP 中简化表达式的方法,让Jsp的代码更加简化。 EL表达式主要功能如下: 获取数据:EL表达式主要用于替换JSP页面中的脚本表达式,以从各种类型的Web域中检索Java对…
xray与crawlergo联动实现全自动挖洞
xray与crawlergo联动实现全自动挖洞 crawlergo crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。可以收集一个域名下的动态链接,并且有很快的速度。 官方地址:crawlergo 基本使用: .\crawlergo.exe -c "C:\Program Files\Google\Chrome…
xray使用教程
xray使用教程 xray是P神还在长亭的时候开发的一款漏扫,分了社区版、高级版和企业版(洞监),虽然都不开源,但社区版能够免费使用,高级版只要贡献PoC就能获取授权。之前浅尝过同样是漏扫的AWVS,感觉体验还可以,这次来试一下xray怎样。 官方文档:xray 安全评估工具文档   安装 下载地址:https://github.com/chait…
PHP-FPM安全
PHP-FPM安全 PHP连接模式 PHP中连接模式主要有以下三种。 apache2-module模式 这种模式下,是将PHP当做Apache的一个模块,此时PHP就是Apache中的一个DLL文件或SO文件。 在phpStudy中,非nts的模式就是默认以apache2-module为连接模式。 CGI模式 CGI连接模式下,PHP是作为一个独立…
Spring Data Rest RCE(CVE-2017-8046)
Spring Data Rest RCE(CVE-2017-8046) 又来跟着Mi1k7ea师傅博客学习了:浅析Spring Data Rest之cve-2017-8046 Spring Data Rest Spring Data REST是基于Spring Data的repository之上,可以把 repository 自动输出为REST资源…
[Code-Breaking Puzzles]javacon
[Code-Breaking Puzzles]javacon 题目下载地址:https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar   题目分析 登录框 随意输入,会提示“登陆失败,用户名或者密码错误!”。 然后就进行代码审计,程序结构如…
SpEL表达式注入漏洞总结
SpEL表达式注入漏洞总结 SpEL表达式基础 SpEL简介 在Spring 3中引入了Spring表达式语言(Spring Expression Language,简称SpEL),这是一种功能强大的表达式语言,支持在运行时查询和操作对象图,可以与基于XML和基于注解的Spring配置还有bean定义一起使用。 在Spring系列产品中,SpEL是…
Fastjson反序列化漏洞(4)—1.2.68版本
Fastjson反序列化漏洞(4)—1.2.68版本 复现大佬博客:Fastjson系列六——1.2.48-1.2.68反序列化漏洞 1.2.47之后出现了用各种绕过官方黑名单的方法,但是本质上都是使用了黑名单以外的类进行JNDI注入,所以都会受到JDK版本的限制。   1.2.62反序列化漏洞(黑名单绕过) 漏洞原理 新Gadget绕过黑名单限制…
Fastjson反序列化漏洞(3)—历史版本绕过
Fastjson反序列化漏洞(3)—历史版本绕过 在1.2.24之后的版本中,使用了checkAutoType()函数,通过黑白名单的方式来防御Fastjson反序列化漏洞,因此后面发现的Fastjson反序列化漏洞都是针对黑名单的绕过来实现攻击利用的。 网上一些文章讲的都是针对1.2.41、1.2.42、1.2.43、1.2.45这些特定版本的补…
Fastjson反序列化漏洞(2)—1.2.24版本
Fastjson反序列化漏洞(2)—1.2.24版本 影响版本 Fastjson 1.2.x系列的1.2.22-1.2.24版本。   复现 对于Fastjson 1.2.22-1.2.24 版本的反序列化漏洞的利用,目前已知的主要有以下的利用链: 基于TemplateImpl;基于JNDI(又分为基于Bean Property类型和Field类型…