CURLYSEAN'S BLOG

欢迎来到
卷毛肖恩的个人博客

网络安全 · Java · 漏洞复现

BLOG ONLINE LIGHT MODE DARK MODE

DEPARTURE BOARD

最新发车记录

63 篇记录
01

TongWeb反序列化

TongWeb反序列化简介TongWeb 是东方通(Beijing Tongtech Co., Ltd.)自主研发的企业级应用服务器,全面支持 Java EE(现 Jakarta EE)标准,兼容主流开发框架,广泛应用于金融、电信、政府、能源等关键行业的信息...

02

EL表达式Trick

EL表达式Trick EL表达式的回显问题 在EL表达式中,想要进行命令执行,只需要一下一行表达式即可 1${java.lang.Runtime.getRuntime().exec("calc");} 这句表达式作...

03

Error Based XXE

Error Based XXE 在看代码审计知识星球时,学到了一种新的XXE的利用方式:Error Based XXE,一般在无回显的情况下使用 先来说报错XXE的前提条件:目标服务器开启了报错(报错XXE当然要报错了) 漏洞环境:https://gith...

04

JavaScript大小写特性

JavaScript大小写特性 这个特性在CTF比赛中好像挺常见的,之前打ctf的时候遇到过 toUpperCase是javascript中将小写转换成大写的函数。toLowerCase是javascript中将大写转换成小写的函数 用ai来写一个fuzz...

05

Java环境下xxe结合jar协议实现缓存

Java环境下xxe结合jar协议实现缓存 前两天看到geoserver出来个新的xxe漏洞,就去看了一下,突然想去看看在java中的xxe除了http和file协议,还能利用什么协议,就找到了篇文章,学了一个小trick 文章链接:https://1oe...

06

华夏ERP审计

华夏ERP审计 闲来无事,来复现一下华夏ERP的历史漏洞,之前在知识星球中看到过这个系统的鉴权绕过的文章 感觉是很小的一套系统了,之前审计的代码有的太大了 环境 github链接:[https://github.com/jishenghua/jshERP]...

07

geoserver历史漏洞

geoserver历史漏洞 geoserver介绍 GGeoServer 是一个开源的地理信息服务器,用于发布和共享地理空间数据。它是由 GeoTools 库驱动的,GeoTools 是一个用于处理地理数据的 Java 库。GeoServer 允许用户从各种...

08

Nacos历史漏洞

Nacos历史漏洞复现 Nacos简介 Nacos 是一个由阿里巴巴开源的动态服务发现、配置管理和服务管理平台,它帮助开发者更轻松地构建、交付和管理微服务应用,实现了服务的注册发现、健康监测以及动态配置管理,让微服务架构中的服务治理与配置更新变得更加高效...

09

SpringAop链

SpringAop链 前言 前面学习Hessian反序列化时,发现只有Rome反序列化这一条链是我学习过的,现在来补一补没有学过的链子 环境搭建 该链依赖于spring-aop和aspectjweaver两个包,在pom.xml文件中导入以下依赖 或者在...

10

Hessian反序列化

Hessian反序列化 前言 最近来学习一下Hessian反序列化,感觉这个组件也是非常常见的,看了看感觉有点类似于RMI的远程方法调用,但是触发点并不是readObject了,变成了hashCode/equals/compareTo其中之一 Hessia...