![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/01/link-16-300x127.jpg)
某天看到 lightless 师傅的文章 Read MySQL Client's File[https://lightless.me/archives/read-mysql-clie…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/07/link-11-e1531982041891-300x134.jpg)
【技术分享】Apache Shiro <= 1.2.4反序列化漏洞分析
0x00 Apache Shiro这个组件的漏洞很久之前就爆出来过,但是最近工作中又遇到了,刚好最近也在看Java反序列化的东西,所以决定拿出来再分析一下,期间也遇到了一些奇怪的问题。网上的分析文章中…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/07/7-300x157.png)
【技术分享】fastjson <= 1.2.24 反序列化漏洞分析
0x00 fastjsonfastjson是一个非常流行的库,可以将数据在JSON和Java Object之间互相转换,但是在2017年官方主动爆出了fastjson的反序列化…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/07/u3523873199220288326fm27gp0-300x173.jpg)
0x00 TLDR之前在第一篇文章中我们简单的讲了一下Java的序列化机制,即通过ObjectOutputStream和ObjectInputStream来实现序列化和反序列化,但是内部的机制和原理一…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/07/timg-3-300x262.jpg)
1TLDR在上一次研究ApacheCommonsCollections的时候,由于本地的JRE环境是1.8,导致无法复现网上各位大佬提供的payload,但是在查找资料的过程中发现了ysoserial…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/06/timg-3-300x87.jpg)
【技术分享】Apache-Commons-Collections反序列化
0x00 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/06/152-300x150.jpg)
0x00 反序列化之前对Java一直不太熟悉,不怎么接触Java安全,不了解Java中序列化与反序列化的一些机制,导致很多Java相关的RCE都看不懂,只知道拿来就用,想了想还是要深入了解一下比较好。…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/05/waf-300x200.png)
1 前言2018年4月3日@bre4k在群里发了一个trick。Nginx Lua获取参数时,默认获取前100个参数值,其余的将被丢弃。所以,用了Nginx Lua的WAF默认都会被Bypass。20…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/04/timg-1-300x166.jpg)
1. 前言之前在一次会议上分享过sql注入的检测方法,当@chengable大牛问我sql注入如何检测的的时候,我的回答是:在甲方做安全,sql注入检测还是比较好做的。报错注入检测。别做bool的报错…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/03/mlzx-300x191.jpg)
1 前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/03/u11586520984001414954fm27gp0-300x169.jpg)
PART 1. 安全第一修复漏洞的最佳时机便是开发的时候。1.1 CSRF TOKENCSRF TOKEN是Django安全体系中的一项非常重要的安全措施。但是很多情况下,一些刚刚接触Django的同…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/03/django-300x137.jpg)
PART 1. 开始之前 Django 作为一款功能强大的Web应用框架,近年来逐步受到大家的欢迎,越来越多的Python开发者投入到&nb…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/12/timg1-e1514529643884-300x115.jpg)
申明,如果文章内容,有任何问题,欢迎读者进行评论指正。我也是这方面的初学者,我也一直在寻找最优秀、有效的方式。0x00 背景在WAF命中规则后,需要记录拦截的日志,之前使用的方法是ngx.log。运行…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2017/11/15120338021-300x121.png)
1前言本文的测试环境均为nginx/1.10.3PHP 5.5.34有些特性和语言及webserver有关,有问题的地方,欢迎大家指正。2文件上传的特征先来了解下文件上传的特征,抓包看看这段文件上传代…