Rai4over
安全脉搏

28

文章

565

积分

0

收藏

0

关注

11

粉丝

至今

2020-11-12
资讯

Weblogic HTTP Console权限绕过&&命令执行浅析(CVE-2020-14883/CVE-2020-14882) 

简介2020年Oracle Weblogic发布了包含编号为CVE-2020-14883、CVE-2020-14882漏洞的CPU。CVE-2020-14883,通过HTTP请求绕过用户身份鉴定,对高…

2020-9-27
漏洞复现

Spring Use Apache Shiro Servlet权限认证绕过漏洞分析 

简介在Spring Boot中使用Apache Shiro进行身份验证、权限控制时,可以精心构造恶意的URL,利用Apache Shiro和Spring Boot对URL处理的差异化,可以绕过Apac…

2020-9-4
Web安全

CVE_2020_14645 Weblogic UniversalExtractor 反序列化JNDI注入漏洞浅析 

漏洞简介2020年7月,Oracle Weblogic发布了包含编号为CVE-2020-14645漏洞的CPU。CVE-2020-14645使用T3协议进行攻击,威力巨大,CVSS 3.0达到9.8,…

2020-9-2
Web安全

Weblogic ChainedExtractor葫芦兄弟漏洞分析(CVE-2020-2555、CVE-2020-2883) 

简介2020年Oracle Weblogic发布了包含编号为CVE-2020-2555、CVE-2020-2883漏洞的CPU。CVE-2020-2555和CVE-2020-2883漏洞的相似性非常高…

2020-8-31
漏洞

CVE-2020-2551 Weblogic IIOP反序列化 

简介2020年1月,Oracle发布了安全补丁,其中包含编号为CVE-2020-2551,基于CORBA结构下IIOP协议的远程代码执行漏洞。OMGObject Management Group,对象…

2020-8-27
CTF

2020 强网杯s4 Web Wrtieup 

web辅助扫描得到网站备份文件,查看源代码发现是反序列化题目分析Class.php<?phpclass player{    protected $user;   …

2020-8-17
脉搏文库

Java反序列化漏洞-Commons-Collections组件 

简述Java反序列化漏洞的入门文章,目的是希望能较为详细的阐述记录一些涉及到的java安全基本概念。分析"2015年最被低估"但实际威力巨大的Apache Commons Coll…

2020-5-28
CTF

网鼎杯2020玄武组web题目WriteUp 

js_on进入题目注册用户,注册用户admin时提示已经注册尝试登陆admin账户,存在弱口令,admin/admin这里得到key,尚不清楚作用注册一个账户并登陆,观察登陆相应返回JWT访问inde…

2019-11-6
CTF

Use After Free漏洞 && 2016 HCTF fheap WriteUp 

简介Use After Free (UAF)漏洞,与heap相关,主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块,使用指针p1存储内存块地址,然后再…

2019-10-12
CTF

HITCON 2014 stkof Writeup(Unlink) 

Free Chunk当free一块在堆上的chunk时,会判断该chunk的物理位置上的前后是否存在未使用的chunk(free chunk)。若存在则进行向前合并或向后合并,将free chunk从…

2019-9-11
CTF

TokyoWesterns CTF 2019 PHP Note WriteUp 

最近上班很忙,玩的时间少,希望尽量做到每个比赛学习一道自己觉得有意思的题目。<!--more--> 相关信息从响应中发现一个有趣的字段,该题目的搭建环境为Windows10 Se…

2019-6-14
Web安全

PHP内核分析-FPM和disable_function安全问题 

可能最近工作比较忙吧,也可能是比较懒了,效率不太高,最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中,出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_funct…

2019-5-29
CTF

0CTF-2019-Wallbreaker-Easy-WriteUp 

Web狗表示游戏体验有点差,被虐惨了。题目质量很高,赞一个,抽空记录一下解题学习思路,细节慢慢补充。题目信息题目如下Imagick is a awesome l…

2019-5-7
CTF

CTF 2019 Mywebsql Echohub WriteUp 

很有意思的题目,研究了一下自认为感觉比较有意思的两个Web题目,记录一下过程。Mywebsql题目信息打开题目链接后发现运行MyWebSQL程序,版本为3.7,搜索得到相关漏洞信息:http://ww…

2019-2-28
Web安全

Drupal Core RESTful RCE (CVE-2019-6340) 

近日,Drupal官方更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启RESTful Web Services拓展模块的情况下,可能导致PHP代码执行的严重安全。漏洞条件…