简介JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 使用 Python / Django 进行开发, 遵循 Web …
Apache Solr 远程代码执行漏洞浅析(CVE-2019-17558)
简介Solr 是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。Solr是用Java编写、运行在Servlet容器…
Weblogic HTTP Console权限绕过&&命令执行浅析(CVE-2020-14883/CVE-2020-14882)
简介2020年Oracle Weblogic发布了包含编号为CVE-2020-14883、CVE-2020-14882漏洞的CPU。CVE-2020-14883,通过HTTP请求绕过用户身份鉴定,对高…
Spring Use Apache Shiro Servlet权限认证绕过漏洞分析
简介在Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL处理的差异化,可以绕过Apac…
CVE_2020_14645 Weblogic UniversalExtractor 反序列化JNDI注入漏洞浅析
漏洞简介2020年7月,Oracle Weblogic发布了包含编号为CVE-2020-14645漏洞的CPU。CVE-2020-14645使用T3协议进行攻击,威力巨大,CVSS 3.0达到9.8,…
Weblogic ChainedExtractor葫芦兄弟漏洞分析(CVE-2020-2555、CVE-2020-2883)
简介2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高…
CVE-2020-2551 Weblogic IIOP反序列化
简介2020年1月,Oracle发布了安全补丁,其中包含编号为CVE-2020-2551,基于CORBA结构下IIOP协议的远程代码执行漏洞。OMGObject Management Group,对象…
web辅助扫描得到网站备份文件,查看源代码发现是反序列化题目分析Class.php<?phpclass player{ protected $user; …
Java反序列化漏洞-Commons-Collections组件
简述Java反序列化漏洞的入门文章,目的是希望能较为详细的阐述记录一些涉及到的java安全基本概念。分析"2015年最被低估"但实际威力巨大的Apache Commons Coll…
js_on进入题目注册用户,注册用户admin时提示已经注册尝试登陆admin账户,存在弱口令,admin/admin这里得到key,尚不清楚作用注册一个账户并登陆,观察登陆相应返回JWT访问inde…
Use After Free漏洞 && 2016 HCTF fheap WriteUp
简介Use After Free (UAF)漏洞,与heap相关,主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块,使用指针p1存储内存块地址,然后再…
HITCON 2014 stkof Writeup(Unlink)
Free Chunk当free一块在堆上的chunk时,会判断该chunk的物理位置上的前后是否存在未使用的chunk(free chunk)。若存在则进行向前合并或向后合并,将free chunk从…
TokyoWesterns CTF 2019 PHP Note WriteUp
最近上班很忙,玩的时间少,希望尽量做到每个比赛学习一道自己觉得有意思的题目。<!--more--> 相关信息从响应中发现一个有趣的字段,该题目的搭建环境为Windows10 Se…
PHP内核分析-FPM和disable_function安全问题
可能最近工作比较忙吧,也可能是比较懒了,效率不太高,最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中,出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_funct…
0CTF-2019-Wallbreaker-Easy-WriteUp
Web狗表示游戏体验有点差,被虐惨了。题目质量很高,赞一个,抽空记录一下解题学习思路,细节慢慢补充。题目信息题目如下Imagick is a awesome l…